Acceso a internet y evolución tecnológica aumentan los riesgos
El acceso no autorizado, robo de información personal, manipulación deliberada, ataque a los sistemas y riesgo de extorsión causada por ransomware son algunas de las amenazas detectadas en el software de los sistemas digitales que funcionan dentro y fuera de los vehículos.
De acuerdo con el reporte “Connected Cars. The Open Road for Hackers” de la firma FireEye destaca que en un entorno caracterizado por avances tecnológicos, los autos incrementarán de manera progresiva la comunicación entre sí para ayudarse a guardar la distancia y cambiar de carril.
Asimismo, se pronostica la interacción del vehículo con la infraestructura (V2I) para que se comunique con señales de tráfico y las del camino para mejorar la gestión de los datos de tráfico y optimizar el uso de las carreteras, pero el uso indebido de estos sistemas podría afectar la seguridad y causar colisiones.
“Los puntos para acceso inalámbricos de los autos nuevos aumentan el potencial de abuso si no están bien asegurados e interconectados, ya que las mayores capacidades de ancho de banda incrementan el daño potencial que un agente malicioso podría causar”.
Por otra parte, los sistemas de frenado modernos utilizan radares u otros sensores para detectar un accidente inminente, pero un vehículo comprometido podría enviar datos manipulados al sistema que controla esta función y provocar que se frene de manera inesperada.
Otra vulnerabilidad a ataques cibernéticos, señala la firma de seguridad informática, es que gracias a la función de cerradura sin llave, los delincuentes pueden usar amplificadores de señal y dispositivos de intercepción para obtener acceso no autorizado a los vehículos.
“Muchos vehículos modernos ofrecen sofisticados sistemas telemáticos que incorporan radio, conexiones Bluetooth, USB y GPS además de varios más puntos de acceso Wi-Fi, que si bien en conjunto ofrecen un medio de control, también pueden comprometer su seguridad”.
Los sistemas de navegación GPS pueden abrir una posibilidad a los agentes amenazantes, pues podrían falsificar la pantalla para dirigir al conductor a otro destino, o reunir información de las rutas almacenadas para obtener los patrones de viaje.
El reporte subraya que debido a la aparición de estos nuevos riesgos, los fabricantes de automóviles y proveedores no sólo deben garantizar la seguridad del funcionamiento tradicional y la operación de sus vehículos, sino también asegurar la integridad del conductor.
La advertencia de FireEye recalca que una evaluación del riesgo de «una sola vez» no es suficiente, ya que los generadores de amenazas están evolucionando constantemente.
En este sentido, la empresa ya trabaja en combinar sus propias capacidades de inteligencia de amenazas y el equipo de respuesta a incidentes para ayudar a la industria automotriz a mejorar sus capacidades de prevención, detección y respuesta.
C$C-GM