Industria automotriz con mayor riesgo de ataques cibernéticos en 2023
Los ataques cibernéticos son una ocurrencia cada vez más común para un espectro de industrias. El aumento de la ciberdelincuencia afecta a todos, pero ciertos sectores corren más riesgo que otros. En 2023, la industria automotriz podría enfrentar peligros particularmente significativos.
Los ataques en el espacio automotriz pueden afectar a los fabricantes de automóviles, las flotas de automóviles y los consumidores por igual. Reducir estos riesgos será crucial a medida que más ciberdelincuentes busquen capitalizar las vulnerabilidades del sector.
Un problema creciente
La necesidad de ciberseguridad automotriz se destacó por primera vez en 2015, cuando 1,4 millones de vehículos fueron retirados en el primer y hasta ahora único retiro de automóvil relacionado con la seguridad. Esto se produjo después de que los investigadores demostraran cómo un atacante podía controlar de forma remota un automóvil conectado. Desde entonces, los vehículos conectados a Internet y los ataques dirigidos a la industria se han vuelto más comunes.
En junio de 2020, un fabricante de automóviles detuvo la producción en la mayoría de sus plantas de América del Norte después de un ataque de ransomware. La fabricación se ha convertido en un objetivo popular para los ciberdelincuentes, con el ransomware a la cabeza. Como sector manufacturero particularmente de alto valor, la producción de automóviles se presenta como un objetivo tentador.
Es probable que esta tendencia crezca a medida que aumenten los delitos cibernéticos y las vulnerabilidades automotrices. La industria automotriz podría ver una ola de ciberataques en 2023, causando un daño significativo si no se adapta a las nuevas necesidades de seguridad.
Por qué la industria automotriz está en riesgo
Los automóviles conectados son uno de los factores más importantes que impulsan estos riesgos. Estos vehículos cuentan con conectividad e incluyen características autónomas, por lo que los atacantes tienen más puntos de entrada potenciales y pueden causar daño adicional una vez dentro. Las ventas de vehículos autónomos podrían alcanzar 1 millón de unidades para 2025 y se disparan después, por lo que estos riesgos crecerán rápidamente.
Los fabricantes de automóviles también se enfrentan a riesgos derivados de los procesos de fabricación conectados. Esta tendencia ha surgido en otros sectores que han adoptado la convergencia de TI/TO. Una cuarta parte de las empresas de energía reportaron ataques DDoS semanales después de implementar tecnologías de Industria 4.0. Sus superficies de ataque aumentarán a medida que los fabricantes de automóviles implementen estos sistemas.
La industria automotriz tampoco está preparada en gran medida para hacer frente a los ataques cibernéticos sofisticados. Los fabricantes de automóviles no están acostumbrados a lidiar con sistemas de TI avanzados, por lo que es posible que no comprendan los riesgos de seguridad y las mejores prácticas. Sabiendo esto, los atacantes pueden atacarlos con más frecuencia con la esperanza de un día de pago más fácil.
Cómo prevenir ataques cibernéticos a automóviles
Estos riesgos son preocupantes, pero los ataques exitosos no son inevitables. La industria puede tomar varias medidas para prevenir y mitigar su impacto.
1. Procesos de fabricación seguros
Primero, los fabricantes de automóviles deben asegurar los sistemas Industry 4.0 en sus plantas de fabricación. La designación de un coordinador de seguridad dedicado es el primer paso en la seguridad del transporte, después del cual los fabricantes de automóviles pueden abordar los riesgos específicos del sitio.
Uno de los cambios más importantes a realizar es la segmentación de redes. Todos los dispositivos IoT deben ejecutarse en sistemas separados de puntos finales y datos más sensibles para evitar el movimiento lateral. Cifrar las comunicaciones de IoT y cambiar las contraseñas predeterminadas también es crucial.
Los fabricantes deben actualizar estos sistemas regularmente, incluido el uso de software antimalware actualizado. También es importante restringir el acceso de los usuarios y capacitar a todos los empleados sobre las mejores prácticas de seguridad, ya que los riesgos internos podrían representar una amenaza significativa. Dado que los panoramas de amenazas están en constante evolución, los fabricantes de automóviles también deben realizar pruebas de penetración periódicas.
2. Asegurar los autos conectados
La seguridad automotriz también significa remediar vulnerabilidades en los propios vehículos. La Administración Nacional de Seguridad del Tráfico en las Carreteras (NHTSA) describe varios métodos de protección para coches conectados, incluyendo:
- Un proceso de identificación y protección basado en riesgos para sistemas de vehículos críticos para la seguridad de los pasajeros.
- Sistemas de detección y respuesta rápida.
- Arquitectura para mitigar posibles infracciones, asegurando que un ataque no se vuelva peligroso.
Los sistemas internos de los automóviles conectados deben parecerse a otras redes comerciales. Los sistemas de detección de intrusos deben buscar anomalías y aislar cualquier sistema potencialmente afectado. Los sistemas críticos deben poder funcionar independientemente de las funciones conectadas para que esto funcione en el contexto de un vehículo. El cifrado de datos y la verificación de actualizaciones de firmware también son importantes.
Los controles de seguridad no deberían depender de los usuarios debido a lo peligrosas que pueden ser las infracciones de vehículos. Por ejemplo, los controladores no deberían poder usar contraseñas débiles o negarse a instalar actualizaciones.
3. Flotas seguras
Proteger las flotas de vehículos corporativos es otra parte crucial de la ciberseguridad automotriz. Las empresas y sus socios de seguridad deben proteger los sistemas telemáticos de sus vehículos.
La seguridad telemática comienza con ser más selectivo con los dispositivos y servicios. Las empresas deben investigar posibles proveedores de telemática para asegurarse de que cumplan con altos estándares de seguridad antes de asociarse con ellos. Luego, deben restringir el acceso a estos sistemas tanto como sea posible, siguiendo el principio de privilegio mínimo.
Al igual que con los sistemas IoT en los procesos de fabricación, las empresas deben segmentar las redes telemáticas y actualizar estos dispositivos periódicamente. La industria automotriz también debe hacer que los fabricantes de dispositivos cumplan con un estándar más alto, lo que requiere que se integren más funciones de seguridad, como el cifrado avanzado.
La ciberseguridad automotriz debe mejorar
Muchas personas, incluidos los fabricantes de automóviles, no se dan cuenta de la gran necesidad de ciberseguridad automotriz. Los ciberdelincuentes están apuntando a la industria con mayor frecuencia e intensidad, y los estándares de seguridad dentro de ella deben cambiar.
Los procesos de fabricación, los automóviles conectados y los sistemas telemáticos deben adoptar mejores prácticas de seguridad. Podría costar millones en daños e incluso poner en peligro vidas humanas si no lo hacen.