Tendencias de ciberseguridad en los vehículos

Hoy en día un solo automóvil se compone de más de 100 computadoras a bordo que controlan casi todas las funciones clave.

Sin embargo, a medida que la tecnología avanza, también lo hacen las amenazas, por lo que reforzar la ciberseguridad se vuelve una necesidad.

Recientemente hemos escuchado hablar mucho de este tema y sus posibles vulnerabilidades, es por ello que las OEM de automóviles y sus cadenas de suministro en todo el mundo, están agregando hardware y software para incrementar las defensas.

La información detallada sobre ciberseguridad automotriz es limitada, principalmente porque las empresas no quieren dar a conocer sus vulnerabilidades.

La compañía de Ciberseguridad Automotriz Upstream ha publicado informes sobre tendencias de ciberseguridad automotriz y cuenta con una base de datos pública con más de 900 eventos de pirateria automotriz que se han presentado en los últimos años.

Como podemos observar en la gráfica, hay un importante crecimiento en el año 2020, que aunque puede provenir de un crecimiento en los clientes de Upstream y por ende mayor acceso a la información.

Lo que incluye un incremento en las actividades ilegales informáticas, en donde podemos ver también un crecimiento hacia el año 2021 en el número de incidentes.

Otra tendencia clara es el crecimiento de los ataques remotos, los cuales siempre han sido la mayoría y ahora rondan el 85%. Los ataques restantes son de naturaleza física, es decir, que requieren el acceso a un vehículo.

En el medio se les conoce como piratas informáticos de sobrero negro a los ciberdelicientes que buscan causar daños u obtener beneficios personales. 

Por otro lado, los denominados hackers de sombrero blanco se dedican a encontrar vulnerabilidades de ciberseguridad para corregirse, su objetivo es la investigación e incluso muchas empresas ofrecen recompensas a quien identifica alguna afectación en sus productos. 

Sin embargo, los ciberataques mal intencionados han incrementado alcanzando un 57% en el 2021

La siguiente tabla extrae los vectores de ataque que los piratas informáticos utilizan para las vulnerabilidades automotrices. Los porcentajes se basan en los ataques acumulados desde 2010 hasta el último año.

Legislación Cibernética: WP.29 & ISO/SAE 21434

Dos regulaciones de ciberseguridad tendrán un gran impacto en todos los aspectos de la ciberseguridad automotriz: WP.29 e ISO/SAE 21434.

Un requisito clave en estos estándares es que cada vehículo debe estar protegido durante todo su ciclo de vida, desde el desarrollo y la producción hasta todas las fases de uso del vehículo por parte del cliente.

Esto significa que tanto OEM como todos los proveedores de la cadena de suministro deberán incluir soluciones de ciberseguridad de varias capas para protegerse contra los ataques cibernéticos actuales y futuros.

WP.29 consta de dos componentes: el sistema de gestión de ciberseguridad (CSMS) R155 y el sistema de gestión de actualizaciones de software (SUMS) R156. 

CSMS estará enfocado en implementar un alto nivel de análisis de seguridad cibernética, mientras que SUMS se dedicará a salvaguardar las actualizaciones de software durante todo el ciclo de vida del vehículo.

ISO/SAE 21434 se enfoca en implementar los requisitos WP.29 CSMS al inicio del proceso de diseño del sistema. 

Estas dos regulaciones de seguridad cibernética están preparando el escenario sobre lo que se debe hacer para protegerse contra las vulnerabilidades de seguridad cibernética.

Pero aun y con soluciones basadas en estos estándares, la seguridad cibernética seguirá siendo una de las principales problemáticas en la industria automotriz, y lo seguirá siendo a largo plazo.

7 Tendencias de Ciberseguridad en la Industria Automotriz

1. Los ciberataques se dirigirán cada vez más a los servidores y a la infraestructura de los OEM. El crecimiento de los datos de vehículos almacenados hará que los servidores OEM sean objetivos cada vez más atractivos.

2. Los ataques para beneficio personal superarán a los piratas informáticos impulsados por la investigación, ya que, con la implementación de UNECE WP.29 e ISO/SAE 21434, OEM y proveedores tienen más que perder.

3. Las regulaciones de ciberseguridad redefinirán la información de la industria automotriz. Las regulaciones obligarán a examinar mejor los datos, lo que permitirá una mejor comprensión del rendimiento, el contexto y la calidad general de sus datos. Además de impulsar la innovación.

4. Los robos de automóviles sin llave continuarán en aumento debido a la facilidad para obtener tecnología sofisticada y el incremento en el valor de los automóviles nuevos los convierte en objetivos clave para los delincuentes. 

5. La mayor parte de la funcionalidad automotriz estará habilitada por software. Esto planteará más desafíos de ciberseguridad en el futuro y requerirá capacidades de detección y monitoreo más avanzadas.

6. Las estaciones de carga de vehículos eléctricos podrían utilizarse por los piratas informáticos al poder explotar la red  a través de estaciones físicas para robar datos e incluso interrumpir flotas enteras.

7. El crecimiento de los modelos de vehículos que requerirán una huella digital de usuario para funciones de movilidad multimodal, introducirá las identificaciones de usuario como un vector de ataque adicional.

La ciberseguridad automotriz es una industria en crecimiento, ya que tanto las vulnerabilidades como los ataques cibernéticos continúan en aumento, lo que requiere soluciones, implementaciones y regulaciones cibernéticas adicionales.

Invertir e implementar en ciberseguridad ayuda a las empresas a evitar eventos cibernéticos costosos que podrían dañar en gran medida su reputación y resultados.

Por lo que seguiremos viendo nuevas tendencias y escuchando mucho de este tema en los próximos años.