Coches conectados vulnerables a ciberataques

26. Marzo 2021
| No hay comentarios
Coches conectados vulnerables a ciberataques

Compartir publicación

Trend Micro publica un nuevo estudio sobre la seguridad del automóvil conectado. Esto describe varios ataques cibernéticos y riesgos cibernéticos que ponen en peligro la seguridad del conductor y de otros.

Los investigadores evaluaron 29 escenarios de ataques del mundo real utilizando el modelo de amenazas DREAD para el análisis cualitativo de riesgos. Estos ataques se pueden lanzar de forma remota y/o desde los vehículos de las víctimas. El estudio enumera los siguientes ejemplos:

Escenarios de ataque evaluados

  • Ataques DDoS a Sistemas Inteligentes de Transporte (ITS) pueden influir en la comunicación del vehículo conectado y representar un alto riesgo.
  • Los sistemas de automóviles conectados expuestos y vulnerables son fáciles de detectar, lo que los hace más vulnerables a los ataques.
  • Más del 17 por ciento de todos los vectores de ataque examinados representan un alto riesgo, estos solo requieren una comprensión simple de la tecnología de automóviles conectados y también pueden ser llevados a cabo por atacantes menos calificados.

"Nuestra investigación muestra que existen numerosas formas en que los atacantes pueden abusar de la tecnología de los automóviles conectados", dijo Rainer Vosseler, gerente de investigación de amenazas de Trend Micro. “Afortunadamente, la oportunidad real de ataques es actualmente limitada y los delincuentes aún tienen que encontrar una forma confiable de monetizar dichos ataques.

Automóviles: Naciones Unidas exige ciberseguridad

Con la reciente regulación de las Naciones Unidas que requiere que todos los vehículos conectados tengan seguridad cibernética incorporada(2) y la redacción de un nuevo estándar ISO, es hora de que la industria automotriz reconozca los riesgos cibernéticos antes y los aborde. Esta es la única forma en que podemos mirar hacia un futuro de conducción autónoma y en red”.

Se prevé que entre 2018 y 2022 se entreguen en todo el mundo más de 125 millones de automóviles con conectividad integrada. (3) La conducción totalmente autónoma también está en constante evolución. Este avance está creando un ecosistema complejo que abarca la nube, IoT, 5G y otras tecnologías clave, proporcionando una amplia superficie de ataque con millones de puntos finales y usuarios potenciales.

Estudio advierte de sabotaje

A medida que la industria evolucione, surgirán numerosas oportunidades de monetización y sabotaje para ciberdelincuentes, hacktivistas, terroristas, estados-nación, infiltrados e incluso conductores sin escrúpulos, advierte el estudio. De los 29 vectores de ataque examinados, el riesgo general de ataques cibernéticos exitosos se calificó como medio. Sin embargo, a medida que las aplicaciones SaaS se integran cada vez más en la arquitectura eléctrica/electrónica (E/E) del vehículo y los ciberdelincuentes desarrollan nuevas estrategias para monetizarlas, aumenta el riesgo de ataque.

Para contrarrestar los escenarios de ataque descritos en el estudio, todas las áreas críticas deben integrarse en la arquitectura de seguridad de los automóviles conectados. De esta manera, también se asegura la cadena de suministro de datos de extremo a extremo. Trend Micro recomienda las siguientes pautas generales para proteger los vehículos conectados:

  • Comprenda la posibilidad de un ataque exitoso y prepárese para él con procesos efectivos de advertencia, contención y mitigación.
  • Proteja la cadena de suministro de datos de extremo a extremo en la red E/E del vehículo, la infraestructura de la red, los servidores backend y el VSOC (Centro de operaciones de seguridad del vehículo).
  • Utilice las lecciones aprendidas para fortalecer aún más las defensas y evitar que se repitan los incidentes.
  • Las tecnologías de seguridad relevantes son cortafuegos, cifrado, control de dispositivos, seguridad de aplicaciones, escáner de vulnerabilidades, firma de código, IDS para CAN, antivirus para la unidad principal y otras soluciones.

Trend Micro tiene disponible en línea el informe completo en inglés "Cyber ​​Security Risks of Connected Cars".

Vaya directamente al estudio en TrendMicro.com

 

Acerca de Trend Micro

Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Stories
, , , ,