Trend Micro presentó un nuevo e importante estudio sobre la seguridad de los coches conectados que describe múltiples escenarios en los que los conductores podrían encontrarse con ataques que amenazan su seguridad y la de los demás.
El informe revela el alcance de los riesgos de ciberseguridad examinados. Los investigadores evaluaron 29 escenarios de ataques en el mundo real según el modelo de amenazas DREAD1 para el análisis cualitativo de los riesgos. Estos ataques podrían lanzarse de forma remota contra y/o desde los vehículos víctimas. Los ejemplos más destacados son
Los ataques DDoS a los Sistemas Inteligentes de Transporte (ITS) podrían saturar las comunicaciones de los coches conectados y representan un alto riesgo.
Los sistemas de coches conectados expuestos y vulnerables son fácilmente descubiertos, lo que los hace más vulnerables a los abusos.
Más del 17% de todos los vectores de ataque examinados eran de alto riesgo. Estos requieren sólo un conocimiento limitado de la tecnología de los coches conectados y podrían ser realizados por un atacante poco cualificado.
Se prevé que entre 2018 y 2022 se comercialicen en todo el mundo más de 125 millones de turismos con conectividad incorporada, y se sigue avanzando hacia los vehículos totalmente autónomos. Este avance creará un complejo ecosistema que comprende la nube, el IoT, el 5G y otras tecnologías clave. También presenta una enorme superficie de ataque que comprende potencialmente millones de puntos finales y usuarios finales.
A medida que la industria se desarrolle, habrá múltiples oportunidades de monetización y sabotaje para los ciberdelincuentes, los hacktivistas, los terroristas, los estados nacionales, los iniciados e incluso los operadores sin escrúpulos, advierte el informe. De los 29 vectores de ataque estudiados, el riesgo global de que los ciberataques tengan éxito se evaluó como Medio. Sin embargo, a medida que las aplicaciones SaaS se integren en la arquitectura eléctrica/electrónica (E/E) de los vehículos y los ciberdelincuentes creen nuevas estrategias de monetización, la evolución de los ataques dará lugar a amenazas de mayor riesgo.
Para mitigar los riesgos señalados en el estudio, la seguridad del coche conectado debe diseñarse con una visión integrada de todas las áreas críticas para asegurar la cadena de suministro de datos de extremo a extremo. Trend Micro ofrece la siguiente orientación de alto nivel para proteger los coches conectados:
-Asumir el compromiso y tener procesos efectivos de alerta, contención y mitigación.
-Proteger la cadena de suministro de datos de extremo a extremo a través de la red E/E del coche, la infraestructura de red, los servidores backend y el VSOC (Centro de Operaciones de Seguridad del Vehículo).
-Aplicar las lecciones aprendidas para reforzar aún más las defensas y evitar que se repitan los incidentes.
-Las tecnologías de seguridad relevantes incluyen cortafuegos, encriptación, control de dispositivos, seguridad de aplicaciones, escáner de vulnerabilidad, firma de código, IDS para CAN, AV para la unidad principal, y mucho más.
Con información de: Europa Press.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian