- La multinacional S2 Grupo realizó un informe sobre la ciberseguridad en los vehículos inteligentes, en el que concluye que éstos están expuestos a múltiples ciberpeligros y que es urgente el desarrollo de soluciones específicas para monitorizar su ciberseguridad.
- Los ciberataques en el sector se están dirigiendo tanto a sus propios sistemas como a otros elementos (cargadores, semáforos y señales, entre otros).
S2 Grupo, compañía de referencia en Europa y Latinoamérica en ciberseguridad, ciberinteligencia y en operaciones de sistemas de misión crítica, señala que el aumento de la conectividad y la automatización de los vehículos inteligentes los expone a amenazas cibernéticas cruciales y es necesario la implementación de la ciberseguridad desde la primera fase de su diseño para ciberprotegerlos.
Esta es una de las principales conclusiones que se extrae del informe ‘Ciberseguridad en el vehículo eléctrico conectado’, que realizó un equipo de expertos de S2 Grupo.
Estos vehículos están expuestos a distintas amenazas porque, entre otros motivos, tanto ellos como sus puntos de recarga requieren de un buen número de conexiones remotas a efectos de garantizar el mantenimiento, la geolocalización, la gestión de pagos y usuarios, la gestión de incidencias o las actualizaciones de firmware, y cuentan también con interfaces que pueden ser explotadas, en algunos casos, desde fuera.
“No nos estamos planteando qué pasaría si los sistemas que utilizan estos vehículos fueran vulnerados, algo que es esencial en estos momentos. Hasta ahora, la seguridad en los vehículos ha estado centrada en evitar peligros físicos y, sin embargo, debido a la creciente conectividad de los vehículos, especialmente para monitorizar su estado, junto con la irrupción de las comunicaciones inalámbricas, ya no es necesario el acceso físico para comprometer el sistema”, explicado José Rosell, socio-director de S2 Grupo.
El directivo agrega que “por ejemplo, si se inyecta un mensaje malintencionado para provocar una operación no deseada, bastaría con que el sistema embarcado interprete dicho mensaje como auténtico para que se llevase a cabo la operación. Estos ataques podrían conllevar la pérdida de integridad del vehículo suponiendo daños financieros y en la reputación de la marca que lo ha fabricado, pero, además, podrían causar peligros en la seguridad del pasajero”.
Según se detalla en el informe, las ciberamenazas en este campo pueden dirigirse directamente a los vehículos inteligentes o a otros elementos con los que se relaciona, como pueden ser los semáforos, cargadores, señales o servidores remotos a los que están conectados. Algunos de los ciberataques ya experimentados en el sector han sido contra los cargadores que dejaron de funcionar, robo del coche abriendo sus puertas en remoto y arrancando el motor, o ataques mediante bluejacking (a través del bluetooth). Junto a esto, podría darse el secuestro de coches o incidentes de software que, por ejemplo, afecten a los ajustes de velocidad.
“Actualmente, no existe un vehículo con una ciberseguridad fiable, porque no existe un sistema implementado dentro del interior de éstos con la capacidad de mitigar incidentes de ciberseguridad. Aún no se han desarrollado los mecanismos necesarios para cada uno de sus componentes y esto supone un gran problema en el estado de la ciberseguridad en el vehículo eléctrico y conectado. Es necesario trabajar en el diseño de soluciones específicas para la monitorización de ciberseguridad en el ámbito del vehículo eléctrico conectado”, afirma Enrique Fenollosa, LATAM General Manager de S2 Grupo.
Un trabajo para la seguridad en el sector del vehículo eléctrico y conectado
Ante este contexto, y como parte de la fuerte apuesta de S2 Grupo por la inversión en I+D+i, la compañía está trabajando en la monitorización de ciberseguridad y detección de anomalías en el ámbito del vehículo eléctrico y conectado.
Uno de los focos de atención principales es la detección temprana de cualquier intento de ataque y en especial a las amenazas persistentes avanzadas (APT). Éstas pueden emplear una nueva generación de software malicioso y sofisticado con metas concretas y dirigidas, que tienen un nivel de eficacia muy elevado y son sigilosas durante su ejecución. Así, son capaces de ocultarse ante las posibles medidas de seguridad tradicionales.
En ese sentido, S2 Grupo está participando en el Proyecto Estratégico para la Recuperación y Transformación Económica (PERTE) en el sector del vehículo eléctrico y conectado, financiado por los fondos Next Generation de la Unión Europea. El propósito es el desarrollo de una nueva solución tecnológica para la detección, protección y respuesta ante cualquier ciberamenaza que afecte a estos vehículos.
La solución propuesta está basada en una herramienta nacional que utiliza tecnología de monitorización y detección de incidentes de ciberseguridad y que ha sido desarrollada por S2 Grupo para entornos IT y entornos OT.
La solución deberá poder integrarse físicamente en un vehículo, tanto por dimensiones como por capacidades técnicas, teniendo en cuenta las posibles limitaciones de recursos. Además, cuenta con capacidades para interpretar y diseccionar las capas de los protocolos más importantes en el vehículo, y para inspeccionar el tráfico de red de los diferentes vectores de entrada inalámbricos del vehículo. Junto a esto, contará con la capacidad de poder alertar en caso de producirse una alerta que pudiera ser crítica. Estas alertas y casos de uso deberán de generarse a partir de la evaluación de riesgos del vehículo conectado.
Todos estos desarrollos se están probando en un laboratorio específico que recrea la infraestructura del vehículo eléctrico conectado y, entre otros elementos, cuenta con un vehículo de estas características y un punto de recarga, así como las herramientas de hardware y software necesarias para el despliegue de la solución, diagnóstico del estado del vehículo o la interacción con el entorno.
S2 Grupo está avanzando en el desarrollo de una tecnología disruptiva para aportar al vehículo eléctrico conectado y a sus infraestructuras de recarga de la ciberseguridad que necesitan para poder utilizarse.
Crédito foto: Inverness Trucker en Visualhunt.com
