Los coches conectados están expuestos a ciberamenazas. Los proveedores de seguridad ahora buscan proteger estos vehículos en un sector de rápido crecimiento de la industria cibernética; esta publicación es un extracto del documento de investigación de CyberDB sobre este mercado. Para descargar el informe completo, siga este enlace
¿Qué son los coches conectados?
Los vehículos conectados son uno de los ejemplos más notables de esta ola de innovación. La diversidad de vehículos conectados es rica, como automóviles de consumo, motocicletas, furgonetas, autobuses y camiones comerciales. Según el uso, su rendimiento y los servicios circundantes se pueden optimizar significativamente. Una ventaja destacable es el potencial de mejora de la seguridad.
Los vehículos conectados no son meras máquinas de transporte. Son una plataforma multipropósito. Más importante aún, en los últimos años, los gigantes de la alta tecnología como Google y los centros de investigación universitarios han demostrado recursos considerables para la investigación y el desarrollo de vehículos totalmente autónomos. Es probable que este futuro previsible genere más valores para la experiencia del usuario.
Los vehículos conectados evocan tanto riesgos como oportunidades. Es evidente que la industria avanza hacia una nueva era en la que la conectividad será una necesidad más que un accesorio. Por tanto, la cuestión principal es gestionar los riesgos y aprovechar al máximo las oportunidades. Dadas todas las ventajas tecnológicas de vanguardia de los vehículos conectados, no es prudente negar su adopción. Comprender de manera integral el aspecto de la ciberseguridad en los vehículos conectados ayuda a los fabricantes de automóviles a garantizar a sus clientes y lograr una seguridad óptima.
Principales problemas de ciberseguridad en los vehículos conectados
Para empezar, ni los vehículos ni los productos de ciberseguridad son nuevos para los consumidores. Sin embargo, combinar la ciberseguridad con los vehículos conectados es un gran desafío tanto para los desarrolladores de software de seguridad como para los fabricantes de automóviles. Una encuesta conjunta de publicada por el Instituto Ponemon y el software RogueWave estudió esta brecha entre estos dos actores con respecto a los vehículos conectados. La encuesta identifica tres obstáculos clave que impiden que las dos partes colaboren sin problemas. Ellos son:
- La falta de confianza de los fabricantes de automóviles para exponer las posibles vulnerabilidades de los productos a los piratas informáticos de sombrero blanco y a los investigadores de seguridad.
- La formación insuficiente de los fabricantes de automóviles para abordar y abordar la seguridad como desarrolladores de software.
- El énfasis inadecuado en la seguridad en el desarrollo de productos.
Estos antecedentes de la industria sugieren además un riesgo significativo de ciberseguridad en la interoperabilidad y los terminales porque el ecosistema de fabricación de automóviles involucra una amplia gama de componentes de diferentes proveedores. La complejidad de la cadena de suministro global de los fabricantes de automóviles y el cumplimiento de la industria es crítica. La falla de un componente puede generar efectos dominó catastróficos. No es inimaginable que un competidor adopte estrategias de ciberataque para triunfar en el mercado. En este contexto, una perspectiva crucial es alertar y prohibir a los proveedores de hardware y desarrolladores de software OEM colaborar con un competidor. Sin embargo, establecer protocolos de seguridad estandarizados que exijan que todas las partes interesadas los respeten y cumplan es un esfuerzo exigente y ambicioso.
No es inimaginable que un competidor adopte estrategias de ciberataque para triunfar en el mercado. En este contexto, una perspectiva crucial es alertar y prohibir a los proveedores de hardware y desarrolladores de software OEM colaborar con un competidor. Sin embargo, establecer protocolos de seguridad estandarizados que exijan que todas las partes interesadas los respeten y cumplan es un esfuerzo exigente y ambicioso. El siguiente diagrama muestra varios ejemplos de puntos de penetración de un vehículo conectado.
Puntos de penetración de los coches conectados
Esta ilustración implica las consecuencias en caso de mal funcionamiento de una o varias piezas del vehículo. Por ejemplo, piratear el sistema antirrobo puede provocar la pérdida de propiedad; secuestrar el freno y el motor puede provocar accidentes de tráfico. Siempre que la arquitectura de IoT desempeñe un papel importante en los vehículos conectados, sus áreas vulnerables comunes, como contraseñas predeterminadas inseguras, interceptación de datos y firmware de terceros no confiables, también se aplican a los vehículos conectados. Más importante aún, la conectividad de un vehículo conectado es compleja. Puede ser inalámbrico, Bluetooth, celular, unidades de control electrónico (ECU) o una combinación de los cuatro. Cada enfoque de conectividad tiene sus propias debilidades. Por ejemplo, según Miller y Valasek (2014), Bluetooth es “una de las superficies de ataque más grandes y viables en el automóvil moderno, debido a la complejidad del protocolo y los datos subyacentes”. Además, los vehículos conectados no son necesariamente equivalentes a los vehículos nuevos. Hoy en día, se pueden añadir accesorios adicionales con conectividad a los vehículos antiguos para conectarlos a todo el marco de IoT para vehículos conectados. Esto aumenta la población de vehículos conectados y, por tanto, complica la investigación y el desarrollo de soluciones de seguridad.
Principales proveedores de productos de seguridad para automóviles conectados
Otros actores en este mercado son:
- Infineon Technologies AG
- telenor
- motores tesla
- Verizon
- visteón
- CyMotivo
- guardiaknox