Expertos HC

El plan maestro para lograr coches ciberseguros

Una buena estrategia es clave para solucionar cualquier problema. También los ciberataques a un coche conectado. Ahora que tenemos algo más de tiempo, es buen momento para ver cómo abordarlos.

Riesgos coche conectado: dos mujeres y un hombre están en una sala debatiendo sobre algo que aparece en la pantalla de un ordenador portátil
Foto: Moose Photos en Pexels

Hoy más que nunca, la ciberseguridad se ha convertido en algo fundamental en este mundo tan dependiente de la tecnología. A medida que la técnica va invadiendo nuestras vidas, también lo hacen los riesgos a los que nos vemos expuestos. Y, por tanto, aumentan las probabilidades de sufrir un ciberataque.

Como se ha podido ver en anteriores artículos, la industria de la automoción es, sin duda, de los sectores que más ha invertido en este proceso de modernización y transformación digital.

Ya estamos acostumbrados a ver en nuestros vehículos avances que eran impensables hace no mucho. Los hemos interiorizado y los vemos como algo intrínseco al vehículo. Reconocimiento de voz, detección de obstáculos o el mantenimiento de carril son prestaciones que nos ofrecen una amplia gama de vehículos hoy en día.

Sin embargo, todo ese esfuerzo invertido en mejorar las prestaciones, eficiencia y la comodidad de los vehículos también debe equilibrarse y cubrir otros objetivos tan importantes en un momento en el que las ciberamenazas son más plausibles que nunca. Por eso, debemos prestar especial atención a la ciberseguridad.

Riesgos en vehículos hiperconectados

La ciberseguridad se ha tratado tradicionalmente como un problema de las tecnologías de la información -TI-. Pero, en el mundo digital en el que vivimos actualmente, donde todo está conectado, debemos ampliar ese pensamiento hacia otros sectores, como el que nos atañe en este artículo: el mundo del automóvil.

Esta hiperconectividad incrementa el riesgo de sufrir un ciberataque, ya que integrar datos que van más allá de los proporcionados por la propia sensórica del vehículo. Esto supone que hay elementos externos van a interactuar con el vehículo. Y eso puede aumentar las posibilidades de ataque a los crackers.

Para garantizar un entorno ciberseguro alrededor de los vehículos, debemos asumir un enfoque de investigación por capas y prioridades. Por tanto, para abordar la seguridad de los vehículos, debemos tener en cuenta, entre otros, algunos factores como los que se enumeran a continuación. Son los que nos permitirán definir una buena estrategia frente a los riesgos actuales:

  • Identificar y entender cómo funcionan los sistemas de control del vehículo, para abordar en detalle cuáles son y definir un mapa de riesgos que permita tomar medidas proactivas para garantizar su seguridad.
  • Realizar análisis de riesgos de los sistemas del coche, pero también de los sistemas que interactúan con estos. Estos también pueden ser susceptibles de convertirse en un vector de ataque.
  • Tratar de caracterizar al posible atacante. Esto es útil para poder crear estrategias de seguridad. Debemos generar hipótesis en las que se contemple tanto al atacante externo como al interno. También es conveniente hacer un análisis de las consecuencias que pueda acarrear un ataque exitoso. Y es que dichos efectos pueden locales o globales -toda una flota, una marca entera, un modelo en concreto-.
  • Diseñar sistemas de detección y monitorización que permitan dar respuesta rápida a posibles incidentes de seguridad. Uno de ellos, puede ser un vSOC, del que ya dejamos entrever alguno detalles en este artículo.
  • Definir e implementar métodos de intercambio de inteligencia de amenazas entre toda la industria. De esta forma, se podrá aprender las TTP’s -técnicas, tácticas y procedimientos- de los ciberdelincuentes y facilitar una adopción rápida de medidas que ayuden a mejorar los niveles de protección frente a ataques.

Algo más concreto

Muy similar a lo que comentábamos en el párrafo anterior es lo que nos introduce ENISA -European Newtork and Information Security- en un documento publicado en noviembre de 2019. En dicho documento, ha tratado de plasmar cuáles son las amenazas y retos a los que se enfrenta la industria automovilística.

La guía, que está disponible para su descarga de forma gratuita, aterriza mucho más la forma de abordar cuáles son los riesgos a los que se enfrentan los coches inteligentes, definiendo aspectos clave como:

  • Threats Taxonymy. Basándose en las taxonomías existentes en ciberseguridad, y aplicadas comúnmente al mundo de TI, ENISA hace una adaptación a las amenazas del vehículo inteligente.
  • Escenarios de ataque. A lo largo del informe se definen una serie de posibles escenarios de ataques en los que se mide el impacto de estos, asignándoles una severidad. Esta aproximación permite entender dónde hay que centrarse para priorizar acciones que mejoren la seguridad de los sistemas implicados.
  • Medidas de seguridad. Este punto trata de agrupar todas las recomendaciones, y buenas prácticas en un listado compuesto por 17 dominios, agrupados en tres categorías: políticas, mejores prácticas organizativas y mejores prácticas técnicas.

Guías como la de ENISA, proporcionan una buena aproximación a la seguridad de los vehículos basada en la gestión de riesgos. Pero también es necesario definir un entorno de pruebas técnicas que, junto con la estrategia propia de ciberseguridad de los fabricantes, garanticen la fabricación de coches más seguros.

Conclusión

Siendo la tecnología un factor de riesgo en si mismo, la ciberseguridad se vuelve fundamental a la luz de las crecientes amenazas a las que se enfrenta el vehículo conectado. Entender de forma adecuada las amenazas a las que se enfrenta el sector, cuáles son los sistemas y arquitecturas más vulnerables y cuáles son las tácticas que emplearía un supuesto atacante son claves para diseñar medidas y controles que mejoren la seguridad de los vehículos.

Especializado en la gestión de la seguridad, tanto desde el punto de vista tecnológico como desde el punto de vista estratégico. Con más de 15 años de experiencia, ha ayudado a las empresas en las que ha ejercido como responsable, en el análisis, gestión y mitigación de los riesgos en las TIC, aplicando siempre las mejores prácticas y controles para aportar siempre una protección adecuada a la información, servicios y sistemas que posee la organización. Desde 2017, compagina su actividad profesional con la docencia en diversos masters de ciberseguridad.; recientemente colabora de forma altruista con itSMF España en el grupo de trabajo ITSM4Security en la elaboración de buenas prácticas para la gestión de los servicios de ciberseguridad. En el 2019 también participó como mentor en la I Liga Nacional de Ciberseguridad de la Guardia Civil

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.