Amenazas a la ciberseguridad en el sector de la automoción

por Wayne Mitchell, director global de ventas y marketing

En la última década, los legisladores y las agencias federales han presentado proyectos de ley para hacer frente a los ciberataques en numerosos sectores, entre ellos el automovilístico.

Con el auge de los vehículos autónomos, han surgido diversas preocupaciones, ya que varios investigadores independientes han logrado identificar públicamente puntos débiles en los sistemas de estos vehículos. Sin embargo, los vehículos autónomos no son los únicos que corren el riesgo de sufrir brechas de seguridad.

Según un estudio publicado recientemente, se ha descubierto que varios fabricantes de automóviles de renombre eran vulnerables a una falla de seguridad hasta ahora desconocida que podría haber permitido a un hacker astuto tomar el control de los vehículos y robar los datos de los clientes. Los investigadores afirman que un error en la infraestructura telemática del coche habría permitido a un hacker localizar un vehículo de forma remota, desbloquearlo y arrancarlo, encender las luces, hacer sonar el claxon y abrir el maletero. Además, un hacker habría podido acceder a información privada de los clientes, como el nombre del propietario, su número de teléfono, su dirección y los datos específicos del vehículo.

La vulnerabilidad fue descubierta por un equipo de expertos en seguridad que investigaba los problemas que podían surgir a través de los denominados «servicios telemáticos» de un fabricante de automóviles.

La mayoría de los vehículos actuales están conectados a Internet. Aunque son más adaptables que nunca gracias al flujo de datos de los vehículos —o telemática—, también son más vulnerables a los ataques de piratas informáticos y al secuestro remoto. Se sabe que los fabricantes de automóviles venden datos de los vehículos a empresas de vigilancia, que a su vez pueden venderlos a organismos gubernamentales, lo que convierte al sector de la telemática en un enorme riesgo para la privacidad.

Los investigadores analizaron el código de varias aplicaciones para vehículos y descubrieron una vulnerabilidad en el sistema de autenticación de la infraestructura proporcionada por una empresa de radio por satélite, integrada en los sistemas de infoentretenimiento de la mayoría de los coches. El sistema de la mayoría de los automóviles se conecta a la API de la radio a través de Internet y el satélite, y puede realizar operaciones en el coche, como bloquearlo o desbloquearlo. Esto implica que la información puede ser secuestrada en las circunstancias adecuadas, ya que cada automóvil envía y recibe comandos y datos de y hacia la empresa de radio.

De no haberse detectado, esta falla de autenticación habría permitido a un ciberdelincuente tomar el control del vehículo y acceder a la información de la cuenta del cliente asociada.

La marca y la reputación son los activos más valiosos de una empresa, pero también los más vulnerables. Los fabricantes de automóviles deben mantener un estrecho contacto con todos sus proveedores externos para asegurarse de que estos comprueban constantemente (y subsanan) los fallos en sus sistemas de software. Varios fabricantes han sido objeto de críticas en el pasado por no proteger la información privada de sus clientes, incluso cuando la compartían sin saberlo.

Con la confianza de las principales marcas mundiales, Sedgwick ha gestionado más de 5.000 de las retiradas de productos más urgentes y delicadas en más de 60 países y en más de 50 idiomas a lo largo de 25 años. Para obtener más información sobre nuestra experiencia en el sector de la automoción, visite nuestra página webaquí.