- Existen al menos 12 objetivos de ataque del Eje de Transmisión, los Sistemas de Seguridad, las Unidades de control y los Sistemas de Comunicación.
- Páginas web falsas, sistemas y componentes de vehículos, plataformas de movilidad inteligente, dispositivos IoT y aplicaciones, son las principales superficies de ataque.
Los riesgos inherentes a la ciberseguridad se han convertido en la principal amenaza del sector automotriz que, en México, se concentra mayoritariamente en los estados de Chihuahua, Guanajuato y Nuevo León. Asimismo, las superficies de ataque más recurridas van desde páginas web falsas, sistemas y componentes de vehículos, hasta plataformas de movilidad inteligente, dispositivos IoT y aplicaciones.
“La industria debe estar muy consciente de que cualquier punto de conectividad es vulnerable a los ataques, tanto en las 39 plantas que producen autos en México como en cada uno de los componentes que integran las más de 100 mil unidades, aproximadamente, que comercializan al mes”, detalló Sergio Navarro, director de Preventa en IQSEC.
El whitepaper Automotive Cyber Sercurity, del Center of Automotive Management, descubrió que tan solo en vehículos conectados, que son alrededor de 775 millones a nivel mundial, existen al menos 12 objetivos de ataque como el Eje de Transmisión, los Sistemas de Seguridad, las Unidades de control y los Sistemas de Comunicación, en las que buscan impactar potencialmente por 7 puntos de entrada.
“Los vectores de ataque más comunes son la Tarjeta SIM, el Wi-Fi, satélites, los teléfonos inteligentes y los sistemas de arranque sin llaves, de carga bidireccional (V2V) y de almacenamiento en nubes, aunque esto no es limitativo. La ciberseguridad automotriz debería abarcar el vehículo, incluyendo el ecosistema digital y todo el ciclo de vida del producto”, refirió el especialista en ciberseguridad.
Los ciberataques en la industria automotriz no se limitan solo a los grandes fabricantes establecidos, sino que afectan cada vez más a empresas proveedoras, concesionarios de automóviles y otros actores en la cadena de valor. Es un hecho que, si los terceros que se conectan a los sistemas industriales para proveer servicios no tienen un nivel de protección aceptable, el riesgo de la industria al aceptar que se conecten le podría dar un puente de paso a los atacantes para burlar las defensas de la industria principal.
“En el reporte Automotive Cyber Sercurity se analizaron , teniendo la constante de que en 67% de los ataques cibernéticos registrados en ese periodo, fueron dirigidos a proveedores de automóviles”, señaló Sergio Navarro.
De hecho, recientemente, un importante proveedor de software para concesionarios de automóviles sufrió un incidente de ciberseguridad, que lo obligó a cerrar la mayoría de sus sistemas y retrasó las ventas de automóviles en América del Norte.
“Los principales tipos de ataque contra el sector automotriz son Amenazas Persistentes Avanzadas (APT), que, en alrededor del 58% de los ataques a la cadena de suministro, tienen como objetivo acceder a los datos de los clientes, incluidos los datos personales y la propiedad intelectual”, explicó el director de Preventa de IQSEC.
Implementación de estrategias proactivas
Por ello, de manera proactiva, las empresas automovilísticas, ubicadas, principalmente en la zona norte de nuestro país, deben adoptar estrategias de ciberseguridad. Esto implica implementar medidas robustas de protección y respuesta mediante:
- Instalación de firewalls avanzados, detección de intrusiones y actualizaciones regulares de software para cerrar vulnerabilidades conocidas.
- Capacitación a todo el personal, desde la línea de producción hasta los departamentos administrativos, para mitigar riesgos asociados con la ingeniería social y técnicas de phishing, para así reducir la probabilidad de impacto.
- Implementación de auditorías periódicas de seguridad y evaluaciones de vulnerabilidad para identificar y remediar posibles brechas de seguridad.
- Establecimiento de canales de comunicación efectivos y colaboración con organismos gubernamentales de ciberseguridad, para compartir inteligencia sobre amenazas y mejores prácticas.
- Desarrollo y prueba de planes de respuesta a incidentes cibernéticos. Y dado la poca especialización de los profesionales de OT en Ciberseguridad, muchos de estos deberían pensar si es factible tercerizar sus servicios de monitoreo y respuesta con especialistas a fin de poder responder de mejor manera a dichas amenazas.
“La adopción de medidas preventivas y estrategias proactivas no solo protegerá los sistemas críticos de producción y venta de vehículos, sino que también fortalecerá la confianza de los consumidores y socios comerciales”, finalizó Navarro Barrientos.