Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Vehículos Pueden ser Protegidos Contra Ciberataques

Bogotá D.C., junio 16 de 2016.

Si bien la tecnología se está aplicando en cada una de las opciones que a diario llegan al mercado, los hackers aprovechan dichas innovaciones para generar sus ciberataques, logrando atacar cada una de las tendencias y herramientas que la modernidad tecnológica presenta.

La amenaza del terrorismo o ransomware es la mayor preocupación de los fabricantes. La transformación digital se ha extendido a todos los sectores, incluido el automovilístico. Y como suele pasar, los hackers han ido detrás a sacar provecho del nuevo negocio; como consecuencia, está apareciendo un nuevo tipo de ciberseguridad especializada en vehículos.

Varias compañías entre las que se encuentran Symantec, Savari y Karamba Security han anunciado ya el lanzamiento de productos de seguridad en vehículos. “Todos los vehículos a día de hoy tienen cierto grado de autonomía, por lo que todos necesitarán algo de ciberseguridad en algún aspecto”, explica Sam Abuelsamid, analista de Navigant.

Hay diferentes formas de abordar la ciberseguridad de los vehículos inteligentes: la empresa Argus, por ejemplo, ofrece un módulo de detección y prevención de intrusos que se conecta con la red de control del coche (CAN), que a su vez está conectada con las unidades de control del coche, llamadas ECU. TowerSec, en cambio, ofrece un software integrado en las propias ECU, mientras que Karamba integraría su software en el sistema telemático instalado de fábrica.

“Básicamente lo que se está haciendo es un escaneo detallado del tráfico de los datos en el automóvil, bastante diferente del acercamiento tradicional de antivirus (que solo se centra en detectar señales de virus)”, ha dicho Abuelsmid. Por definición, sin embargo, el software de patrones heurísticos no es ideal para bloquear el malware, ya que vigila la red del coche en busca de mensaje con códigos poco habituales y después evita que esa infección se distribuya por el resto del sistema o ejecute algún comando crítico para su funcionamiento (por ejemplo el bloqueo de los frenos).

“Es un enfoque mucho más robusto que intentar el método tradicional del antivirus que ya he mencionado, porque no se basa en tener que actualizarse constantemente, directamente intenta descubrir la actividad del malware antes de que tenga una oportunidad siquiera de infectar el equipo”, añade el analista de Navigant.

Otra de las posibles amenazas que sufre el sector automovilístico es el hecho de utilizar procesadores de una o dos generaciones anteriores, ya que suelen ser más fiables y robustos, pero implica que necesita actualizarse constantemente o si no se verá expuesto a vulnerabilidades.

Se trata de un problema grave que ha animado a la industria a crear una asociación para compartir información e ideas respecto a la ciberseguridad del smartcar, la ISAC. Poco a poco las empresas se dan cuenta de la importancia de este problema: el Jeep Cherokee fue hackeado fácilmente por dos expertos en seguridad recientemente, mientras que los vehículos Fiat Chrysler tuvieron que arreglar 1,4 millones de vehículos debido a un agujero importante en su software que permitía controlar a los hackers funciones vitales.

Una oportunidad que tienen las compañías de solucionar las vulnerabilidades de sus vehículos se encuentra en su software de actualización de los sistemas, aunque en la actualidad solo unos pocos fabricantes de automóviles están ofreciendo estas soluciones. Sin embargo hay buenas noticias: se estima que para 2022 casi 203 millones de vehículos podrán recibir actualizaciones de software por aire, y de esos al menos 22 millones podrán conseguir también actualizaciones de firmware.

Pero no todo son buenas perspectivas: nuevos sistemas implican nuevas amenazas. Por un lado, el sector automovilístico ofrece menos incentivos a los hackers que otros, pero el ransomware y el terrorismo son amenazas reales que preocupan a los fabricantes.

Por ejemplo, un cibercriminal puede encriptar el sistema de entretenimiento del vehículo y denegar su acceso, chantajeando al dueño hasta que pague. Para los terroristas, sin embargo, es un atractivo muy tentador bloquear toda una flota de vehículos.

Si bien el sector automovilístico es el menos llamativo para los hackers, los vehículos ya están siendo atacados por los ciberdelincuentes, quienes convierten al sector en un punto de mira de los ataques digitales que se pueden ejecutar a través de las herramientas tecnológicas. La mayor recomendación para los usuarios es conocer estas alternativas que el mercado va brindando a diario en cuanto a ciberseguridad sin importar el sector económico.

Fuente: Computerworld 

Fuente imagen: Computerworld