Ciberataques a las cadenas de suministro de la industria automotriz

19. Marzo 2024
| No hay comentarios
Ciberataques a las cadenas de suministro de la industria automotriz

Compartir publicación

Según un estudio de la asociación industrial Bitkom, en Alemania han aumentado considerablemente los ciberataques por parte del crimen organizado y de países extranjeros. El robo de datos, el daño o la destrucción de equipos informáticos, así como el espionaje industrial y el sabotaje causaron daños a la economía alemana de alrededor de 206 mil millones de euros.

Dado que la industria automovilística alemana es, por un lado, un pilar de la economía nacional y, por otro, está interconectada internacionalmente y depende del mercado mundial de ventas, esta evolución la amenaza especialmente. Como resultado, el problema de los ataques de ransomware se ha manifestado a gran escala en el sector del automóvil y se espera que continúe haciéndolo cada vez más. VicOne, proveedor de soluciones de ciberseguridad para la industria automotriz, explica los riesgos y oportunidades actuales, analiza los desafíos futuros para la industria automotriz y muestra soluciones para una mayor ciberseguridad.

La industria automotriz en el foco de los ciberdelincuentes

El cambio climático y la crisis energética siguen impulsando cambios técnicos en la industria automotriz. La industria automotriz ha seguido el ritmo de estos cambios, particularmente en lo que respecta a los vehículos eléctricos (EV) y la tecnología EV. Sin embargo, este rápido desarrollo también deja ciertas brechas de seguridad que los atacantes pueden aprovechar para convertir a los fabricantes de automóviles, sus proveedores y propietarios de automóviles en víctimas. Esto hace que la industria sea cada vez más interesante para los piratas informáticos.

Según un reciente estudio de ciberseguridad realizado por VicOne, cada vez más empresas automotrices sufren ataques de ransomware a lo largo de la cadena de producción y suministro. Estos ataques afectan a varios niveles de la industria, desde proveedores hasta minoristas, y muestran que los problemas de ciberseguridad ocurren en casi todas las etapas de la producción. Por ejemplo, en enero de 2024 se produjo una violación de seguridad en Hyundai Motor Europe, con sede en Alemania. La empresa descubrió actividad sospechosa en su red que se atribuyó a una intrusión. Según el sitio web de TI BleepingComputer, los ciberdelincuentes BlackBasta llevaron a cabo el ataque a principios de enero y afirmaron haber robado 3 terabytes de datos. Se sospecha que BlackBasta es una rama del infame grupo de ransomware Conti, que ha estado involucrado en numerosos ataques cibernéticos de alto perfil y representa un alto nivel de amenaza para organizaciones de todo el mundo.

Pero los proveedores de automóviles se encuentran entre los objetivos más frecuentemente atacados, con una proporción de casi el 90 por ciento. Estos ciberataques siempre tienen éxito y los piratas informáticos suelen robar una gran cantidad de datos que luego ofrecen en la web oscura. A los atacantes cibercriminales a menudo les resulta difícil penetrar en empresas bien protegidas, por lo que se dirigen a empresas menos vigilantes. Sin embargo, los OEM todavía se ven afectados debido a la interrupción de su cadena de suministro.

“Justo a tiempo” se convierte en “Rien ne va plus”

Los ataques a proveedores significan que la producción se suspende o se detiene durante estos incidentes. La importancia que tienen los proveedores y sus productos para las empresas automotrices en tiempos de "justo a tiempo" y falta de inventario se demuestra repetidamente con ejemplos prácticos. En 2023, por ejemplo, VW tuvo que cambiar su producción en Wolfsburgo, al menos parcialmente, a trabajos de jornada reducida porque las piezas de un proveedor de Eslovenia no estaban disponibles debido a las pérdidas de producción causadas por las inundaciones. En las fábricas portuguesas de VW, la producción de automóviles se detuvo por completo durante más de un mes debido a la falta de piezas.

En este caso, el mal tiempo fue el responsable de los retrasos y cancelaciones. Pero un ciberataque exitoso puede tener consecuencias al menos tan graves, si no peores, porque a menudo no se puede contener localmente como una inundación o una tormenta. Los costos de tal pérdida de producción suelen ser considerables. Siguiendo la terminología de la industria automovilística: aunque falle un pequeño piñón de la caja de cambios, a menudo todo el motor deja de funcionar correctamente o deja de funcionar en absoluto.

Suele afectar a los más pequeños

En comparación con los grandes actores de la industria automovilística, los proveedores más pequeños y los proveedores de servicios en particular suelen estar menos protegidos contra los ciberataques porque a menudo no cuentan con los conocimientos especializados, el personal ni los recursos financieros necesarios para protegerse adecuadamente. Además, suelen tardar más en recuperarse de un ciberataque exitoso. Estos ataques a menudo provocan no sólo retrasos en la producción e incluso fallos, sino también una pérdida de imagen y confianza entre clientes y socios.

Un ejemplo de ello es el ciberataque al proveedor de tecnología Kendrion. En una de sus instalaciones de Malente (distrito de Ostholstein), la empresa fabrica, entre otras cosas, simuladores de ruido para que los coches eléctricos, que de otro modo serían casi silenciosos, sean más fáciles de oír. Los piratas informáticos amenazaron con publicar datos de la empresa si Kendrion no pagaba el rescate. La propia empresa no descarta la posibilidad de que personas no autorizadas hayan robado datos. Después del ataque, Kendrion se puso en contacto con la policía, cerró todos los sistemas y pidió ayuda a los principales expertos en ciberseguridad. La empresa se enfrentó abiertamente al ataque de los piratas informáticos en su sitio web, a diferencia de otras empresas que no quieren exponerse ante clientes y socios. Según sus propias declaraciones, el proveedor de tecnología trabajó durante un tiempo en modo de emergencia y tuvo que enviar a casa a gran parte de sus 300 empleados por el momento, porque otras ubicaciones en Baja Sajonia y Baden-Württemberg también se vieron afectadas por el ciberataque. Pequeñas brechas de seguridad pueden tener grandes efectos.

Vulnerabilidades cibernéticas en la industria automotriz

Las siguientes áreas tecnológicas de la industria automotriz y de proveedores son particularmente vulnerables a los ciberataques:

  • Estaciones de carga para coches eléctricos: Las estaciones de carga y los sistemas de gestión de baterías suelen ser objetivos fáciles para los piratas informáticos porque los coches eléctricos suelen utilizar baterías de polímero de litio y requieren mecanismos de control complejos e inteligentes para funcionar correctamente. Además, un vehículo eléctrico tiene más sensores y utiliza más protocolos de comunicación que un coche de combustión convencional. Pueden surgir lagunas de seguridad, especialmente al intercambiar datos con la estación de carga.
  • API de la nube (interfaces de programación de aplicaciones): La mayoría de los automóviles conectados hoy en día tienen tarjetas SIM integradas, llamadas eSIMS, que les permiten comunicarse con un servidor backend en la nube. Esto permite, por ejemplo, que las aplicaciones bloqueen y desbloqueen el vehículo de forma remota o intercambien datos del viaje con otros usuarios de la carretera. Un componente importante de esta arquitectura de red es la API en la nube, por lo que debe estar especialmente protegida. Sin embargo, la industria automotriz suele utilizar API en la nube específicas para vehículos que pueden tener vulnerabilidades. Es importante encontrar aquí una solución.
  • Sistemas de entrada sin llave (Entrada remota sin llave, RKE): Los sistemas RKE permiten desbloquear un automóvil y arrancar el motor sin tener que insertar una llave física en la cerradura. Por lo general, esto funciona mediante una señal de radiofrecuencia (RF). Sin embargo, existen numerosas vulnerabilidades en dichos sistemas RKE que los atacantes pueden explotar fácilmente para abrir ilegalmente un vehículo, robar elementos del mismo o incluso robar el automóvil completo. Aunque estas vulnerabilidades se conocen desde hace mucho tiempo, aún no se han abordado por completo.

Lecciones del pasado

El futuro previsible consistirá en encontrar un equilibrio entre la introducción de avances tecnológicos y garantizar la ciberseguridad en la industria automotriz. Un problema importante es la falta de conciencia entre los conductores sobre el peligro que ya existe. Esto dificulta su capacidad para controlar sus datos y pone en riesgo su privacidad. Para empeorar las cosas, las leyes y regulaciones actuales no abordan adecuadamente el uso y la recopilación de datos de vehículos. Para mejorar la ciberseguridad de los datos de los vehículos se adoptarán medidas como:

  • Implementar medidas sólidas de protección de datos: Cuanto más avanzados se vuelven los vehículos, más importante es tener una copia de seguridad de datos confiable.
  • Informar al usuario: Los OEM y otros participantes del mercado deben informar a los usuarios sobre las prácticas de recopilación de datos, los posibles riesgos y cómo proteger sus datos.
  • API seguras para vehículos: Las API son un punto de entrada común para los ciberdelincuentes. Por lo tanto, proteger las API de los vehículos debería ser una prioridad.
  • Regulación de la recogida y uso de datos: Es necesaria una normativa clara sobre la recopilación, el almacenamiento y el uso de datos de vehículos.
  • Desarrollo de API de middleware seguras: Las API deben diseñarse teniendo en cuenta la seguridad, incluida una autenticación y un cifrado sólidos para evitar el acceso no autorizado.
Más en VicOne.com

 

Acerca de VicOne

Con la visión de proteger los vehículos del mañana, VicOne ofrece una amplia cartera de software y servicios de ciberseguridad para la industria automotriz. Las soluciones de VicOne están diseñadas específicamente para cumplir con los estrictos requisitos de los fabricantes y proveedores de automóviles y están diseñadas para satisfacer las necesidades específicas de los vehículos modernos.

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

 

Noticias de prensa
, , , ,