por Wayne Mitchell, director global de ventas y marketing
En la última década, los legisladores y las agencias federales han introducido legislación para contrarrestar los ciberataques en muchas industrias, incluida la del automóvil.
Con el auge de los vehículos autónomos, han surgido diversas preocupaciones, ya que varios investigadores externos han podido identificar públicamente puntos débiles en los sistemas de estos vehículos. Sin embargo, los vehículos autónomos no son los únicos que corren el riesgo de sufrir fallos de seguridad.
Según una investigación publicada recientemente, se ha descubierto que varios conocidos fabricantes de automóviles son vulnerables a un fallo de seguridad desconocido hasta ahora que podría haber permitido a un astuto pirata informático requisar vehículos y robar datos de clientes. Los investigadores afirman que un fallo en la infraestructura telemática del automóvil habría permitido a un pirata informático localizar a distancia un vehículo, desbloquearlo y arrancarlo, encender las luces, tocar el claxon y abrir el maletero. Además, un pirata informático habría podido acceder a información privada del cliente, como el nombre del propietario, su número de teléfono, su dirección y los datos específicos del vehículo.
El fallo fue encontrado por un equipo de expertos en seguridad que estaban investigando los tipos de problemas que podrían surgir a través de los llamados "servicios telemáticos" de un fabricante de automóviles.
La mayoría de los vehículos actuales están conectados a Internet. Aunque son más adaptables que nunca, gracias a la entrada y salida de datos de los vehículos, o telemática, también son más susceptibles de sufrir ataques de piratas informáticos y secuestros a distancia. Se sabe que los fabricantes de automóviles venden los datos de los vehículos a proveedores de servicios de vigilancia, que a su vez pueden venderlos a agencias gubernamentales, lo que convierte a la industria telemática en un enorme riesgo para la privacidad.
Los investigadores interrogaron el código de varias aplicaciones de vehículos diferentes y encontraron un fallo de autenticación en la infraestructura ofrecida por una empresa de radio por satélite que se aloja en los sistemas de infoentretenimiento de la mayoría de los coches. El sistema de la mayoría de los automóviles se conecta a la API de la radio a través de Internet y el satélite, y puede realizar operaciones en el coche como bloquearlo o desbloquearlo. Esto implica que la información puede ser secuestrada en las circunstancias adecuadas, ya que los automóviles individuales envían y reciben órdenes y datos hacia y desde la corporación de la radio.
De no haberse corregido, este fallo de autenticación habría dado a un ciberdelincuente la oportunidad de secuestrar el coche, así como la información asociada a la cuenta del cliente.
La marca y la reputación son los activos más valiosos de una empresa, pero también los más vulnerables. Los fabricantes de automóviles tienen que estar en estrecho contacto con todos sus proveedores externos para asegurarse de que comprueban constantemente (y subsanan) los fallos de sus sistemas de software. Varios fabricantes han sido objeto de críticas en el pasado por no proteger la información privada de sus clientes, aunque sea compartiéndola sin saberlo.
Con la confianza de las principales marcas del mundo, Sedgwick ha gestionado durante 25 años más de 5.000 de las retiradas de productos más delicadas y urgentes en más de 60 países y más de 50 idiomas. Para obtener más información sobre nuestra experiencia en el sector de la automoción, visite nuestro sitio web aquí.
Etiquetas: Auto, automóvil, vehículos autónomos, Marca, Protección de marca, protección de marca y retirada, Marcas, ciber, ciberseguridad, Datos, Hacking, Legislación, fabricantes, Preservar marcas, Gestión de la reputación, Riesgo reputacional, Seguridad, Vehículo