Los ciberdelincuentes apuntan a la infraestructura de automóviles conectados



Con los automóviles cada vez más conectados, están surgiendo una variedad de ataques: los ladrones de automóviles abusan de los sistemas de entrada sin llave, los piratas informáticos encuentran nuevas formas de explotar los componentes de los vehículos y el fraude apunta al financiamiento de automóviles, dijeron expertos en ciberseguridad automotriz en entrevistas esta semana.

En septiembre, por ejemplo, la policía de la ciudad de Nueva York allanó una red de robo de automóviles que, según los informes, robó automóviles utilizando llaveros clonados basados ​​en códigos de seguridad comprados en línea y codificados en un dispositivo por un cerrajero area. También utilizaron una herramienta de escaneo del mercado de accesorios, generalmente utilizada por los mecánicos, para reprogramar los encendidos de los automóviles específicos para hacerles pensar que se habían perdido todas las llaves.

El aumento de los robos habilitados por medios electrónicos es solo una consecuencia involuntaria de la rápida adopción de software conectado en el espacio automotriz, dice Person Molho, vicepresidente de productos de Upstream, proveedor de servicios de ciberseguridad para la industria.

«Los fabricantes de equipos originales (OEM) de automóviles se están ejecutando para proporcionar a sus clientes muchas capacidades nuevas, y estas son nuevas superficies para los piratas informáticos y los vectores de ataque», dice. «Esa superficie va a crecer, porque ya no es solo un automóvil, es una plataforma de program sobre ruedas».

Bienvenido al futuro de los coches conectados. Los peligros potenciales van más allá presuntos ladrones de automóviles habilitados para la tecnología digital en la ciudad de Nueva York. En el Reino Unido, otro grupo utilizó un dispositivo parecido a una Recreation Boy para engañar a los sistemas de entrada sin llave y robar más de 30 Mitsubishi Outlanders en menos de tres meses. según otro informe.

Una variedad de otros ataques, desde ransomware que cierra fabricantes de automóviles, como Renault y Honda, a un investigador de sombrero blanco capaz de tomar un manage remoto limitado de Teslas – Indicar que la conectividad que permite a los autos de alta tecnología brindar nuevas características también representa un aumento masivo en su superficie de ataque. En 2020, el 54,6% de estos incidentes involucraron a un pirata informático de sombrero negro, mientras que los investigadores de sombrero blanco participaron en la mayoría del resto, según los datos de Upstream. Un porcentaje pequeño pero creciente son propietarios que investigan sus propios vehículos.

Y el número de coches conectados sigue creciendo. Actualmente, aproximadamente una cuarta parte de los automóviles están conectados a una crimson de alguna manera. Para 2025, siete de cada ocho vehículos estará conectado.

«Las amenazas cibernéticas en el ecosistema automotriz son especialmente preocupantes debido al potencial impacto directo en la seguridad y protección de los usuarios de la carretera», declaró Upstream en su «Informe worldwide de ciberseguridad automotriz» anual. «Los vehículos en sí pueden ser peligrosos junto con la conectividad, el vehículo moderno es particularmente [dangerous]. «

Si bien el incidente de seguridad más conocido que involucra a un automóvil es el hackeo de Jeep Cherokee de 2015 que permitió a Charlie Miller y Chris Valasek tomar el management de un automóvil, los ataques más comunes son intentos de comprometer servidores que albergan servicios automotrices (40%), ataques que usan el llavero o la entrada sin llave (25%), y los ataques dirigidos a aplicaciones automotrices para dispositivos móviles (9%). Los ataques que tienen como objetivo el sistema de información y entretenimiento, utilizan el puerto de diagnóstico a bordo (OBD) o tienen como objetivo la purple de TI de un fabricante representan cada uno el 6% de los casos.

De cara al futuro, los intentos de compromiso masivo se volverán más comunes y, por lo tanto, se enfocarán en componentes de la infraestructura conectada, dice Tomer Porat, analista líder de Upstream.

«Los vectores de ataque serán los servidores y la explotación de vulnerabilidades a través de la infraestructura de TI del OEM», dice. Si bien algunos de los problemas provendrán de un diseño deficiente, otros serán causados ​​por errores humanos, según Porat. «Los desarrolladores a menudo cometen errores, publicando información confidencial en GitHub y otros lugares públicos, exponiendo la infraestructura».

El ecosistema automotriz también está plagado de fraudes financieros, dice Frank McKenna, estratega jefe de fraude y cofundador de Issue Predictive, una empresa que proporciona herramientas para combatir el fraude financiero. Los estafadores, los consumidores e incluso los distribuidores a menudo juegan rápido y relajado con las solicitudes de préstamos para automóviles para asegurarse de realizar la venta. Aproximadamente el 80% del fraude de préstamos se comete para que un consumidor pueda calificar para un préstamo de automóvil alrededor del 20% involucra a delincuentes que intentan obtener ganancias, dice McKenna.

«En el momento en que un consumidor le dice que gana el doble de dinero de lo que realmente gana, cuando comienza a mentirle sobre hechos materiales, entonces eso es fraude», dice. «El fraude puede costar a los prestamistas de automóviles entre 50 puntos básicos y el 3%, si un prestamista no tiene buenos controles».

Finalmente, la cantidad de datos producidos y consumidos por los autos conectados ha crecido significativamente. Un vehículo moderno conectado generará gigabytes de datos por día, lo que plantea un problema para los controles de seguridad, dice Molho de Upstream.

«Los automóviles producen tantos datos, por lo que la mayoría de los vehículos conectados tienen conectividad 5G para admitir la cantidad de datos», dice. «Con las actualizaciones inalámbricas, obtienen nuevas funciones todo el tiempo y los datos siguen creciendo».



Enlace a la noticia authentic