Ciberataques: industria automotriz muy afectada

17. Marzo 2023
| No hay comentarios
Ciberataques: industria automotriz muy afectada

Compartir publicación

Un nuevo estudio muestra que la industria automotriz y los proveedores se ven particularmente afectados por incidentes cibernéticos. Trend Micro ha examinado los ciberataques y evaluado los datos: muestra 50 incidentes de seguridad significativos entre 2021 y 2022.

Trend Micro publica un nuevo estudio sobre ciberseguridad en automoción. El análisis de más de 50 incidentes de seguridad significativos entre enero de 2021 y junio de 2022 muestra: Todas las áreas a lo largo de la cadena de producción y suministro se ven afectadas. Los proveedores están particularmente en riesgo. Los ataques de ransomware y el robo de datos son los más comunes. El especialista japonés en seguridad informática también identifica las áreas de alto riesgo de los automóviles conectados en red y hace pronósticos de seguridad para 2023.

Brechas de seguridad de las fuerzas de desarrollo rápido

La industria automotriz está bajo presión para dominar la transformación a la electromovilidad. Debido a la crisis energética, el desarrollo se ha acelerado. Cada vez salen más coches eléctricos a las calles. Sin embargo, los cambios en la industria también aumentan el riesgo de vulnerabilidades de seguridad que pueden ser peligrosas para los fabricantes, proveedores y clientes. Los ciberdelincuentes aprovechan las vulnerabilidades a lo largo de toda la cadena de producción y suministro. Según el estudio de VicOne, la filial de Trend Micro especializada en ciberseguridad automotriz, los proveedores son los más afectados: estuvieron involucrados en el 67 por ciento de los incidentes investigados.

Los proveedores más pequeños, en particular, a menudo están menos protegidos contra los ciberataques y tardan más en recuperarse. Esto conduce a retrasos y fallas en la producción. El mayor riesgo actualmente son los ataques de ransomware. Durante el período de estudio, 43 empresas de la industria automotriz fueron víctimas de este tipo de ataques. El malware de la familia Conti fue el más utilizado. También hubo nueve incidentes de datos. En particular, se robaron información de clientes (41,7 por ciento) e información confidencial de la empresa (16,7 por ciento).

Tres áreas de alto riesgo

En el contexto de los vehículos conectados, Trend Micro también ha identificado tres áreas de alto riesgo que son particularmente vulnerables a los ciberataques. Los fabricantes deberían tener estos en su agenda:

Estaciones de carga para autos eléctricos

Las estaciones de carga y los sistemas de administración de baterías pueden convertirse fácilmente en objetivos para los piratas informáticos. Los automóviles eléctricos suelen utilizar baterías de polímero de litio y requieren amplios controles inteligentes para funcionar bien. En comparación con un automóvil convencional, un vehículo eléctrico tiene más sensores y utiliza más protocolos de comunicación. Pueden surgir brechas de seguridad, especialmente al intercambiar datos con la estación de carga.

API en la nube (interfaces de programación de aplicaciones)

La mayoría de los automóviles de hoy en día tienen tarjetas SIM integradas (eSIMS) a través de las cuales se comunican con un servidor en la nube. Esto permite que las aplicaciones, por ejemplo, bloqueen y desbloqueen el vehículo de forma remota o intercambien datos de tráfico con otros participantes. Una API en la nube es una parte importante de la arquitectura de la red y debe estar bien protegida. En la industria automotriz, se utilizan API en la nube específicas para vehículos, que pueden tener vulnerabilidades.

Sistemas remotos de entrada sin llave (RKE)

RKE permite desbloquear un automóvil y arrancar el motor sin tener que colocar una llave física en la cerradura. Normalmente se utiliza una señal de radiofrecuencia (RF). Existen numerosas vulnerabilidades en dichos sistemas RKE que los atacantes pueden explotar fácilmente para robar el vehículo. Aunque estas vulnerabilidades se conocen desde hace mucho tiempo, aún no se han cerrado por completo.

Previsiones de seguridad 2023

Además de las tres áreas de alto riesgo, el estudio identifica varias tendencias de seguridad a las que los gerentes de seguridad de la industria automotriz deberían prestar especial atención en 2023:

  • El ransomware continuará afectando la cadena de suministro automotriz.
  • Las vulnerabilidades en los componentes de software de código abierto utilizados en el desarrollo de vehículos son un riesgo creciente.
  • Los ataques por aire, como la repetición, la retransmisión, la interferencia y el hombre en el medio están en aumento.
  • Los sistemas de infoentretenimiento y control telemático (IVI/TCU) del vehículo están infectados con malware.
  • Debido a que el diseño a nivel de chip suele ser inseguro, aumentarán las vulnerabilidades y los ataques.
  • Los ciberdelincuentes explotarán la transmisión de datos OTA (por aire) para comprometer el flujo de datos o inyectar código malicioso en las actualizaciones de software.
  • Los atacantes pueden eludir los bloqueos digitales con los que los fabricantes equipan los vehículos.

"En 2022 observamos numerosos ataques cibernéticos en la industria automotriz, tanto en la cadena de suministro como en los vehículos conectados", dice Udo Schneider, IoT Security Evangelist Europe en Trend Micro. “En 2023, el riesgo de incidentes cibernéticos seguirá aumentando, ya que los piratas informáticos encuentran aquí una superficie de ataque cada vez mayor y objetivos atractivos. Muchas de las amenazas se pueden evitar mediante el uso de técnicas y mejores prácticas de seguridad que se han probado en otras áreas”.

Más en TrendMicro.com

 

Acerca de Trend Micro

Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Noticias de prensa, TrendMicro
, , , , ,