Trend Micro publica un nuevo estudio sobre la seguridad del automóvil conectado. Esto describe varios ataques cibernéticos y riesgos cibernéticos que ponen en peligro la seguridad del conductor y de otros.
Los investigadores evaluaron 29 escenarios de ataques del mundo real utilizando el modelo de amenazas DREAD para el análisis cualitativo de riesgos. Estos ataques se pueden lanzar de forma remota y/o desde los vehículos de las víctimas. El estudio enumera los siguientes ejemplos:
Escenarios de ataque evaluados
- Ataques DDoS a Sistemas Inteligentes de Transporte (ITS) pueden influir en la comunicación del vehículo conectado y representar un alto riesgo.
- Los sistemas de automóviles conectados expuestos y vulnerables son fáciles de detectar, lo que los hace más vulnerables a los ataques.
- Más del 17 por ciento de todos los vectores de ataque examinados representan un alto riesgo, estos solo requieren una comprensión simple de la tecnología de automóviles conectados y también pueden ser llevados a cabo por atacantes menos calificados.
"Nuestra investigación muestra que existen numerosas formas en que los atacantes pueden abusar de la tecnología de los automóviles conectados", dijo Rainer Vosseler, gerente de investigación de amenazas de Trend Micro. “Afortunadamente, la oportunidad real de ataques es actualmente limitada y los delincuentes aún tienen que encontrar una forma confiable de monetizar dichos ataques.
Automóviles: Naciones Unidas exige ciberseguridad
Con la reciente regulación de las Naciones Unidas que requiere que todos los vehículos conectados tengan seguridad cibernética incorporada(2) y la redacción de un nuevo estándar ISO, es hora de que la industria automotriz reconozca los riesgos cibernéticos antes y los aborde. Esta es la única forma en que podemos mirar hacia un futuro de conducción autónoma y en red”.
Se prevé que entre 2018 y 2022 se entreguen en todo el mundo más de 125 millones de automóviles con conectividad integrada. (3) La conducción totalmente autónoma también está en constante evolución. Este avance está creando un ecosistema complejo que abarca la nube, IoT, 5G y otras tecnologías clave, proporcionando una amplia superficie de ataque con millones de puntos finales y usuarios potenciales.
Estudio advierte de sabotaje
A medida que la industria evolucione, surgirán numerosas oportunidades de monetización y sabotaje para ciberdelincuentes, hacktivistas, terroristas, estados-nación, infiltrados e incluso conductores sin escrúpulos, advierte el estudio. De los 29 vectores de ataque examinados, el riesgo general de ataques cibernéticos exitosos se calificó como medio. Sin embargo, a medida que las aplicaciones SaaS se integran cada vez más en la arquitectura eléctrica/electrónica (E/E) del vehículo y los ciberdelincuentes desarrollan nuevas estrategias para monetizarlas, aumenta el riesgo de ataque.
Para contrarrestar los escenarios de ataque descritos en el estudio, todas las áreas críticas deben integrarse en la arquitectura de seguridad de los automóviles conectados. De esta manera, también se asegura la cadena de suministro de datos de extremo a extremo. Trend Micro recomienda las siguientes pautas generales para proteger los vehículos conectados:
- Comprenda la posibilidad de un ataque exitoso y prepárese para él con procesos efectivos de advertencia, contención y mitigación.
- Proteja la cadena de suministro de datos de extremo a extremo en la red E/E del vehículo, la infraestructura de la red, los servidores backend y el VSOC (Centro de operaciones de seguridad del vehículo).
- Utilice las lecciones aprendidas para fortalecer aún más las defensas y evitar que se repitan los incidentes.
- Las tecnologías de seguridad relevantes son cortafuegos, cifrado, control de dispositivos, seguridad de aplicaciones, escáner de vulnerabilidades, firma de código, IDS para CAN, antivirus para la unidad principal y otras soluciones.
Trend Micro tiene disponible en línea el informe completo en inglés "Cyber Security Risks of Connected Cars".
Vaya directamente al estudio en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.