Australia 
Canadá 
Dinamarca 
Francia 
Alemania 
Irlanda 
Países Bajos 
Nueva Zelanda 
Noruega 
España y Portugal 
Reino Unido 
Estados Unidos 9 de enero de 2023
por Wayne Mitchell, director global de ventas y marketing
En la última década, los legisladores y las agencias federales han introducido leyes para contrarrestar los ciberataques en muchos sectores, incluido el automovilístico.
Con el auge de los vehículos autónomos, han surgido diversas preocupaciones, ya que varios investigadores independientes han podido identificar públicamente puntos débiles en los sistemas de estos vehículos. Sin embargo, los vehículos autónomos no son los únicos que corren el riesgo de sufrir violaciones de seguridad.
Según una investigación publicada recientemente, se descubrió que varios fabricantes de automóviles conocidos eran vulnerables a un fallo de seguridad hasta ahora desconocido que podría haber permitido a un hacker astuto tomar el control de vehículos y robar datos de clientes. Los investigadores afirman que un error en la infraestructura telemática del coche habría permitido a un pirata informático localizar un vehículo de forma remota, desbloquearlo y arrancarlo, encender las luces, tocar el claxon y abrir el maletero. Además, un pirata informático habría podido acceder a información privada de los clientes, como el nombre del propietario, su número de teléfono, su dirección y las características específicas del vehículo.
El fallo fue detectado por un equipo de expertos en seguridad que investigaban los tipos de problemas que podían surgir a través de los denominados «servicios telemáticos» de un fabricante de automóviles.
La mayoría de los vehículos actuales están conectados a Internet. Aunque son más adaptables que nunca gracias al flujo de entrada y salida de datos del vehículo, o telemática, también son más susceptibles a los ataques de piratas informáticos y al secuestro remoto. Se sabe que los fabricantes de automóviles venden los datos de los vehículos a proveedores de vigilancia, que a su vez pueden venderlos a organismos gubernamentales, lo que convierte al sector de la telemática en un enorme riesgo para la privacidad.
Los investigadores analizaron el código de varias aplicaciones para vehículos y encontraron un fallo de autenticación en la infraestructura ofrecida por una empresa de radio por satélite que se encuentra en los sistemas de infoentretenimiento de la mayoría de los coches. El sistema de la mayoría de los automóviles se conecta a la API de la radio a través de Internet y satélite, y puede realizar operaciones en el automóvil, como bloquearlo o desbloquearlo. Esto implica que la información puede ser secuestrada en las circunstancias adecuadas, ya que los automóviles individuales envían y reciben comandos y datos a y desde la empresa de radio.
Si no se hubiera detectado, este fallo de autenticación habría dado a un ciberdelincuente la oportunidad de secuestrar el coche, así como la información de la cuenta del cliente asociada.
La marca y la reputación son los activos más valiosos que tiene una empresa, pero también son los más vulnerables. Los fabricantes de automóviles deben estar en estrecho contacto con todos los proveedores externos para asegurarse de que comprueban constantemente (y subsanan) los fallos en sus sistemas de software. Varios fabricantes han sido objeto de críticas en el pasado por no proteger la información privada de sus clientes, aunque sea sin saberlo.
Con la confianza de las marcas líderes mundiales, Sedgwick ha gestionado más de 5000 de las retiradas de productos más urgentes y delicadas en más de 60 países y más de 50 idiomas a lo largo de 25 años. Para obtener más información sobre nuestra experiencia en el sector automovilístico, visite nuestro sitio webaquí.
