in

Sí, la piratería automática es una realidad. Cómo proteger su flota


Una de las mayores preocupaciones de Elon Musk es un hackeo de autos Tesla en toda la flota. Los coches conectados en red crean una superficie de ataque que los atacantes pueden explotar accediendo a la red de área del controlador (CAN) del vehículo. Los efectos de un ataque a distancia en un solo automóvil pueden ser críticos, pero pueden ser devastadores para toda una flota. En esta publicación, examinamos los principales riesgos de la piratería de automóviles y cómo prevenir un ataque.

Los peligros de la piratería automática para flotas

Se vendieron 30 millones de automóviles en todo el mundo en 2020, y se prevé que el número total de automóviles conectados alcance los 115 millones en 2025.

La digitalización de los sistemas de los vehículos es un nivel ineludible de automatización, conectividad y movilidad compartida de los vehículos. Por lo tanto, los automóviles modernos pueden tener más de 100 millones de líneas de código de software, lo que muestra la sofisticación de las computadoras de los automóviles. Desafortunadamente, esto también significa más riesgos de ciberseguridad. El creciente número de autos conectados ofrece a los atacantes una variedad de formas de piratear autos.

A continuación, se muestran algunos ejemplos del aumento de la ciberdelincuencia vehicular en 2021.

  • En el Reino Unido, el Consejo del Jefe de la Policía Nacional (NPCC) informó un aumento del 3,1% en los delitos relacionados con vehículos en junio de 2021, en gran parte debido al robo sin llave. Eso significa ataques remotos que utilizan tecnología de retransmisión que permite a los atacantes obtener una señal de la llave de la casa y transmitirla a un dispositivo que utilizan para abrir el coche y conducir.
  • En 2017, Hyundai informó que la aplicación Blue Link tenía una vulnerabilidad que permitía a los piratas informáticos acceder a WiFi inseguro, obtener información del usuario y encender un automóvil de forma remota.
  • En el Reino Unido, los atacantes piratearon y robaron un Range Rover utilizando un dispositivo inalámbrico en marzo de 2021. El dispositivo recibió una señal de la casa del propietario del automóvil y engañó al automóvil haciéndole creer que fue el propietario quien lo puso en marcha. Los ladrones subieron al vehículo sin problemas, lo arrancaron y se alejaron.

Los hacks de automóviles no solo conllevan el riesgo de robo, sino también el uso de los automóviles para ataques remotos.

Riesgos y vectores de amenazas comunes en automóviles conectados

Imagine algunos de los posibles escenarios: un atacante puede llevar a cabo un ataque DDoS en un sistema de transporte y saturar la comunicación del automóvil. Otro ataque puede ser que un hacker desbloquee remotamente una flota de autos de lujo, desactive la alarma y la robe.

Los ataques automovilísticos pueden ser inconvenientes o francamente peligrosos. Por ejemplo, imagina que estás conduciendo por la autopista y el volante se mueve solo o que el automóvil se detiene en medio del carril para adelantar.

Algunos de los vectores de amenaza que enfrentan los autos conectados pueden incluir:

  • Telemática de vehículos: Un pirata informático puede interrumpir la telemática y llevar a cabo un ataque de intermediario.
  • API de SMS: Los atacantes pueden usar la API de SMS para enviar comandos al dispositivo.
  • API móvil: Puede atacar vulnerabilidades en aplicaciones móviles que permiten el acceso a los sistemas del vehículo.
  • Sistema de entretenimiento: Los piratas informáticos pueden usar archivos multimedia para modificar el código en el sistema del automóvil.
  • Medios inalámbricos: Los piratas informáticos pueden aprovechar las debilidades de los canales inalámbricos para eludir los permisos.
  • Sensores externos: Un atacante puede infiltrarse en sensores externos y controlar el vehículo.
  • Entrada de llave inalámbrica: Los piratas informáticos pueden acceder, bloquear y desbloquear el automóvil.
  • Acceso a dispositivos externos: permite a los piratas informáticos acceder a los sistemas internos del automóvil
  • Servicio en la nube del proveedor de automóviles: podría permitir al pirata informático atacar muchos automóviles o escalar el ataque al proveedor de la nube.

Sin duda, hay una multitud de vectores de riesgo de automóvil conectados. Por lo tanto, es importante implementar las mejores prácticas y herramientas para prevenir ataques. Además, las nuevas regulaciones de la ONU y la UE entrarán en vigencia en 2022 con un enfoque en lograr un estándar fundamental para la protección de la ciberseguridad desde el proceso de diseño y la actualización de los automóviles actuales.

Cómo girar a la derecha

Hay formas en las que los fabricantes y los propietarios de flotas pueden proteger sus coches de los ciberataques. A continuación, describimos 4 recomendaciones:

fuente

Reducir la superficie de ataque

Esta recomendación está dirigida a los fabricantes. El creciente número de puntos de entrada remotos en los sistemas de los vehículos expande la superficie de ataque y aumenta la probabilidad de un ataque. Los fabricantes deberían trabajar para consolidar los puntos de entrada remotos utilizando menos soluciones y más completas. Para lograr esto, las organizaciones pueden realizar ejercicios de modelado de amenazas. Esto les ayuda a identificar posibles vulnerabilidades en los puntos finales del sistema.

¿Cómo afecta esto al propietario de una flota? Los propietarios de flotas pueden reducir la superficie de ataque de sus automóviles conectados implementando una solución integral de ciberseguridad para automóviles. Una solución como Upstream protege toda la red de vehículos al crear una capa integral de seguridad.

Confíe en un enfoque orientado a la seguridad

La integración de la seguridad en el diseño es uno de los principios clave de la ingeniería de software. Sin embargo, la industria automotriz todavía está rezagada en la implementación de este enfoque. Los fabricantes de automóviles deben comenzar teniendo en cuenta la ciberseguridad al desarrollar.

Parche a menudo y temprano

Para los propietarios de flotas, la introducción de un enfoque de seguridad inicialmente significa mantener los sistemas actualizados. Una vez que sus autos conectados deben actualizar el software, hágalo lo antes posible. Un sistema obsoleto es un riesgo grave que un pirata informático puede aprovechar.

Su centro de control de vehículos debe conocer las advertencias, parches y actualizaciones de vulnerabilidades potenciales de los proveedores e implementarlos de inmediato. Para lograr esto, es importante crear una cultura de conciencia de seguridad para asegurarse de que todos estén al tanto de los riesgos de ciberseguridad y cómo prevenirlos.

Proteja sus bases de datos

Cada sistema de vehículo almacena una gran cantidad de datos confidenciales relacionados con la información del conductor, el tipo de flota y los sistemas. Independientemente de si tiene un software a medida, una solución de caja o un sistema proporcionado en la nube, los datos almacenados en estas bases de datos son como una mina de oro para los atacantes.

Los piratas informáticos pueden usar esta información para desactivar su flota, retenerla para pedir un rescate o atacar a otros proveedores o clientes en toda la cadena de suministro. Si su flota es atacada, la recuperación de datos puede ser de gran ayuda si no tiene copias de seguridad sólidas. Puede proteger la base de datos aislándola (manteniendo una copia local desconectada) o teniendo un servidor duplicado en una ubicación geográfica diferente. Esto le ayudará a recuperar los datos y volver a encarrilarse más rápido. La implementación de la seguridad de acceso como autenticación de múltiples factores o claves de inicio de sesión único puede ayudar a restringir el acceso a las bases de datos.

Cómo una solución en la nube puede proteger su flota existente

Para proteger su flota de vehículos de los ataques cibernéticos, debe implementar la protección a nivel del vehículo y de la red. Instalar software de protección en cada vehículo puede ser extremadamente costoso de implementar y actualizar.

Una solución basada en la nube puede proteger su flota sin tener que instalar un nuevo software en el vehículo. Upstream proporciona protección de extremo a extremo para todos los vehículos de la flota y también a nivel de red. Utilizando el aprendizaje automático y los últimos algoritmos de ciberseguridad, Upstream protege la tecnología y las aplicaciones de los vehículos conectados, cifra los datos y monitorea todo el ecosistema de la flota, detecta anomalías y advierte sobre incidentes en tiempo real, y ofrece visibilidad y control completos sobre la ciberseguridad automotriz.

What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Las 6 mejores soluciones de hojas de cálculo en línea para equipos colaborativos

Nobelium utiliza malware personalizado para puertas traseras de los dominios de Windows