Estaba emocionado cuando compré mi vehículo actual principalmente porque venía con algunas características geniales como un cargador de teléfono inalámbrico, transferencia de datos de teléfono a automóvil, escaneo en tiempo real de señales de tráfico y sensores.
También podría usar una aplicación para arrancar el vehículo, cerrar puertas y configurar y controlar la velocidad. También había una opción para conectar el vehículo a mi red doméstica o convertirlo en un punto de acceso.
Sin embargo, me sacó de mi ensimismamiento al darme cuenta repentinamente de que conectar mi teléfono al automóvil me expone a posibles riesgos de ciberseguridad. Después de todo, el 7,3 % de los incidentes que afectaron a los vehículos conectados entre 2010 y 2021 involucraron una aplicación móvil complementaria.
Mi preocupación por los posibles incidentes cibernéticos no se debió a la representación de Hollywood de los vehículos pirateados como en Fast and Furious 8 . Hay evidencia que apunta a la posibilidad de que los vehículos sean pirateados y secuestrados.
Los investigadores de ciberseguridad no fueron los únicos interesados en explotar las vulnerabilidades de los automóviles conectados. Según un informe , los ciberataques a vehículos aumentaron un 225 % en 2021 desde 2018, mientras que los actores de amenazas fueron responsables del 54,1 % de los incidentes.
Alrededor del 85 % de los ataques se ejecutaron de forma remota, el 40 % apuntó a servidores back-end, el 38 % involucró violaciones de datos/privacidad y el 20 % afectó a los sistemas de control. Los accesos sin llave y los ataques con llaveros remotos representaron el 50 % de todos los robos de vehículos.
Un aumento en
Algunas de las formas utilizadas para comprometer los vehículos inteligentes incluyen la manipulación de códigos y datos internos, el envío de mensajes dañinos a través de los sistemas de infoentretenimiento, la explotación de vulnerabilidades en el software y los dispositivos conectados, el compromiso del acceso privilegiado, la incorporación de virus en los medios de comunicación, el secuestro de servidores para comunicar códigos maliciosos a los vehículos en red. y el despliegue de ataques de denegación de servicio para provocar el mal funcionamiento de los vehículos.
Los vectores de amenazas emergentes están demostrando ser muy disruptivos. Se ha observado un aumento en los ataques que explotan vulnerabilidades en las API para acceder y controlar vehículos de forma remota, robarlos e interrumpir funcionalidades críticas.
Los actores de amenazas también usan estaciones de carga para atacar vehículos eléctricos, cometer fraude de suplantación de identidad e interrumpir la capacidad de cargar vehículos eléctricos a escala.
Como cualquier otro dispositivo de Internet de las cosas (IoT), los vehículos conectados son susceptibles a los riesgos de ciberseguridad. El infame ataque de la red de bots Mirai de 2016 convirtió en armas a muchos dispositivos IoT para provocar ataques de denegación de servicio (DDoS) distribuidos y generalizados a nivel mundial.
En los EE. UU., casi la mitad de las organizaciones que utilizan una red IoT se han visto afectadas por una brecha de seguridad, lo que ha resultado en una pérdida financiera significativa. La posibilidad de armar vehículos inteligentes se puede lograr si no se implementan los controles de ciberseguridad apropiados.
Las vulnerabilidades y enumeraciones comunes (CVE) encontradas en vehículos inteligentes aumentaron un 321 % en 2021 desde 2020.
Hubo 26 críticos y 70 altos.
Los vehículos conectados y las estaciones de carga que ejecutan bibliotecas Apache Log4j son susceptibles a las vulnerabilidades de Log4Shell (CVE-2021-44228, CVE-2021-45046 y CVE-2021-45105).
Estas vulnerabilidades han sido explotadas para
Las amenazas cibernéticas emergentes contra los vehículos conectados incluyen amenazas a los canales de comunicación (89,3 %), amenazas a los datos/código del vehículo (87,7 %), vulnerabilidades sin parches (50,8 %), amenazas a la conectividad y las conexiones del vehículo (47,1 %) y amenazas a los servidores backend ' conectividad (24,1%).
Con el crecimiento de las redes tecnológicas de vehículo a todo (V2X) y celular de vehículo a todo (CV2X), las oportunidades son infinitas para que los actores de amenazas exploren.
Esta red incluye vehículo a peatón (V2P), vehículo a red (V2N), vehículo a vehículo (V2V), vehículo a nube (V2C), vehículo a red (V2G) y vehículo a infraestructura (V2I).
Cualquier vulnerabilidad en el ecosistema podría convertirse en un arma para causar una interrupción masiva, incluidos los riesgos de seguridad.
Se proyecta que el mercado de vehículos conectados crezca a USD 121 mil millones para 2025. Para 2023, se prevé que la industria automotriz global entregue más de 76 millones de vehículos conectados.
La conectividad 5G está configurada para transformar la experiencia automotriz a través de telemática mejorada, estacionamiento de fábrica automatizado, sistemas avanzados de asistencia al conductor, conducción autónoma, datos continuos y conectividad celular.
Se estima que un vehículo inteligente generará 25 GB de datos por hora para 2025, superando las actividades de navegación web o transmisión de video.
El crecimiento y la transformación de la industria automotriz amplían la superficie de ataque y amplifican la exposición a riesgos comerciales significativos. Según el Foro Económico Mundial , el pronóstico para el mercado de vehículos conectados es de USD 215 mil millones para 2027.
Sin embargo, para 2024, se estima que la industria perderá más de USD 500 mil millones para
Además de los estándares regulatorios de ciberseguridad, como los reglamentos WP.29 R1552 y R1563 de la Comisión Económica para Europa de las Naciones Unidas (CEPE) y el estándar ISO/SAE 21434, los fabricantes de vehículos inteligentes deben priorizar controles de seguridad adecuados para reducir la superficie de ataque y minimizar la explotación exitosa de vulnerabilidades. .
Proteger los vehículos conectados no es solo responsabilidad de los fabricantes de vehículos. Los propietarios de vehículos tienen un papel que desempeñar para minimizar el acceso y las filtraciones de datos. Seguir estas sencillas recomendaciones dificultará que los delincuentes roben sus datos o su vehículo.
La posibilidad de un ciberataque no debería impedirle disfrutar de su vehículo inteligente. Tomar decisiones de seguridad inteligentes como se recomienda anteriormente le permite explorar las funciones interesantes que ofrece su vehículo conectado sin comprometer su seguridad.
Además, los fabricantes de automóviles deben garantizar que los principios de ingeniería segura se integren en cada fase del ciclo de vida del desarrollo del vehículo.
Los proveedores externos desempeñan un papel importante en el mantenimiento de la integridad de los vehículos conectados mediante la implementación de controles adecuados para minimizar la explotación de vulnerabilidades en la cadena de suministro digital.