Expertos HC

¿Está lejos la industria del automóvil de ser cibersegura?

La normativa WP.29 de la ONU/UNECE obligará a los vehículos a contar con un certificado de ciberseguridad en 2022 para poder homologar sus vehículos, ¿está la industria preparándose para cumplir con ella?

A pesar de los pequeños contratiempos causados ​​por COVID-19 que afectaron a la industria automotriz en general, los analistas predicen que la demanda de vehículos eléctricos –EVcontinuará su trayectoria ascendente en 2021, impulsada por nuevos modelos, baterías mejoradas, infraestructura de carga más fácilmente disponible, nuevos mercados, y paridad de precios con los vehículos tradicionales de gasolina.

A medida que más países adopten objetivos climáticos agresivos y anuncien planes para eliminar gradualmente los vehículos a gasolina, la demanda de vehículos eléctricos seguirá aumentando, pasando del 10% de las ventas de vehículos al 58% para 2040. En los EE. UU., El cambio climático propuesto por la administración Biden se espera que las políticas también sean un factor importante en el corto plazo.

Además, la conducción autónoma se acerca a convertirse en una realidad cotidiana a medida que las empresas populares de viajes compartidos como Lyft invierten mucho en esta tecnología y las nuevas empresas autónomas como Zoox, adquirida por Amazon, apuntan a ingresar al mercado. La tecnología inalámbrica 5G respaldará el éxito futuro de los vehículos CASE al brindar más oportunidades para una integración perfecta y velocidades de conectividad rápidas. Un elemento clave que debe permanecer a la vanguardia de estas tendencias es un enfoque estandarizado de la seguridad cibernética automotriz que se prioriza como un problema de seguridad.

Implicaciones para el mercado de vehículos eléctricos

Menos contaminación del aire, emisiones de carbono reducidas y un futuro de seguridad energética mejorada son beneficios emocionantes de los vehículos eléctricos, pero no están exentos de riesgos. Cuando se considera que la infraestructura de carga, las flotas de vehículos eléctricos comerciales y las redes eléctricas/servicios públicos son parte del ecosistema de vehículos eléctricos, la ciberseguridad debe volverse tan crítica para la adopción generalizada de vehículos eléctricos como el rendimiento de la batería y otros aspectos comúnmente promocionados.

Ya hemos sido testigos de ataques a estaciones de carga electrónicas a través de la tarjeta Near-Field CommunicationNFC-, que maneja la facturación de la carga de vehículos eléctricos. Las tarjetas tienen vulnerabilidades inherentes debido a que los proveedores externos no protegen los datos de los clientes. Las investigaciones han demostrado que las personas malintencionadas pueden copiar estas tarjetas y usarlas para cargar otros vehículos.

Menos contaminación del aire, emisiones de carbono reducidas y un futuro de seguridad energética mejorada son algunos beneficios de los vehículos eléctricos

Otra preocupación está relacionada con las baterías tradicionales de iones de litio, que se utilizan en vehículos eléctricos y tienen el potencial de explotar. Si bien los proveedores de baterías están abordando este problema con inversiones en I+D , este esfuerzo de seguridad también debe considerar el riesgo de ataques cibernéticos. Si se sabe que la batería de un vehículo eléctrico puede explotar, esto puede aumentar la probabilidad de que un mal actor apunte a este tipo de automóvil con la intención de causar daño.

A medida que avanza la tecnología de las baterías de vehículos eléctricos, es imperativo que las medidas integrales de ciberseguridad evolucionen y mejoren en paralelo para que los fabricantes de automóviles y los proveedores de tecnología puedan evitar que ocurra este tipo de piratería.

Ciberseguridad en el transporte: riesgos para los vehículos autónomos

A medida que avanza la industria AV, también lo harán los incentivos para los piratas informáticos. Existe un mayor potencial de delitos financieros cometidos a través de ataques de ransomware. Además, estos ataques podrían hacer que los vehículos se comporten de manera anormal, poniendo en peligro vidas humanas.

Lo más probable es que los taxis robot sean los primeros vehículos autónomos en llegar a las carreteras, y llegarán antes de lo que la mayoría de los consumidores piensa. A diferencia del panorama actual de la movilidad, en el que hay una falta de claridad sobre quién es responsable de qué en la cadena de suministro, la relación entre el consumidor y el proveedor de taxis está muy bien definida para los robo taxis. El riesgo para la industria es mucho mayor aquí, porque si esta industria emergente se considera insegura desde el inicio debido a riesgos de ciberseguridad o problemas tempranos, podría estar condenada al fracaso incluso antes de que tenga la oportunidad de florecer.

Implicaciones de implementar 5G

Aunque las redes 5G todavía son un trabajo en progreso para los operadores móviles, estamos en camino de implementarlos en la industria automotriz. En los próximos tres años, se proyecta que los autos conectados a 5G crecerán del 15% en 2020 al 75% en 2023, alcanzando el 94% en 2028.

Si bien la expansión de 5G será una bendición tanto para los sistemas en el vehículo como para el proceso de fabricación, también abre las puertas a nuevos riesgos de ciberseguridad que requerirán que todos los eslabones de la cadena de suministro se protejan.

La expansión del 5G también abre las puertas a nuevos riesgos de ciberseguridad

Para 2028, la comunicación de vehículo a todo –V2X-, que se basa en 5G, se utilizará de manera destacada en todos los vehículos. Esta tecnología permite el intercambio de mensajes tanto dentro como entre vehículos, así como de infraestructura, peatones, ciclistas y otros elementos, con el fin de mejorar la seguridad vial.

Teniendo en cuenta que las comunicaciones comenzarán a pasar a través de torres de telefonía, a diferencia de los servidores tradicionales de fabricantes de equipos originales –OEM-, es importante que las medidas de seguridad estén integradas desde el principio. Dado que la tecnología 5G también permite que los vehículos se conecten con aún más aplicaciones a través del vehículo, cada una necesitará sus propias medidas de ciberseguridad centralizadas.

¿Qué podemos hacer?

Para abordar estos riesgos de manera adecuada, es importante que comprendamos los objetivos y los motivos de un pirata informático, así como cómo planean atacar a sus objetivos, en nuestro caso, los vehículos.

A medida que la tecnología avanza para incluir más aplicaciones entre el vehículo y el “exterior”, las vías de ataque -superficies- se multiplican. Hoy en día, un ataque a gran escala probablemente dependerá de la explotación del canal de comunicación entre el OEM y el propio vehículo -por ejemplo, por aire-. Sin embargo, las tecnologías mencionadas están proporcionando nuevos canales de comunicación que pueden explotarse. Lo que alguna vez fue un patio de recreo se ha convertido en un Disneyland para atacantes con varios sistemas controlados por software que pueden ser pirateados.

Debemos adoptar un enfoque de ciberseguridad basado en estándares, centralizado y en toda la industria para todos los vehículos y sus cadenas de suministro

Con más oportunidades de ataque, aumentan las posibilidades de encontrar uno exitoso, lo que reduce el costo para los piratas informáticos. ¿El resultado? Mayor retorno de la inversión para los malos actores y una industria que debe estar preparada para nuevos participantes cibernéticos maliciosos en el ecosistema automotriz.

Debemos adoptar un enfoque de ciberseguridad basado en estándares, centralizado y en toda la industria para todos los vehículos y sus cadenas de suministro a fin de garantizar que el sector automotriz pueda adaptarse a las demandas cambiantes y beneficiarse de nuevas tecnologías prometedoras.

Con los cambios tan necesarios en el entorno regulatorio para la ciberseguridad automotriz finalmente aquí en el nuevo estándar ISO 21434 y UNECE WP.29 , el tiempo corre para que todo el ecosistema automotriz actúe. En 2021, los OEM deberán identificar formas prácticas de traducir rápidamente las políticas actuales y futuras en medidas prácticas de ciberseguridad para los automóviles conectados de hoy y los vehículos autónomos de nivel 5 totalmente eléctricos del mañana.

**Artículo escrito por Nathaniel Meron y publicado originalmente en Help Net Security

Desde Vitoria-Gasteiz para el mundo: el test EUROCYBCAR

Afortunadamente, ya existe una iniciativa que permite saber, de manera oficial y contrastada, si un vehículo es ciberseguro. Algo muy importante, porque afecta a la seguridad de las personas que viajan en un coche: nos referimos al test EUROCYBCAR.

El Test EUROCYBCAR es el único Test integral en todo el mundo que mide y certifica el nivel de ciberseguridad de un vehículo -coche, autobús, camión y furgoneta-, según los requisitos de la nueva normativa ONU/UNECE WP.29., gracias a la realización de tres tipos de pruebas: de acceso físico, de acceso remoto y prueba de aplicaciones.

Los automóviles candidatos a pasar el test, lo son “todos aquellos que dispongan de un mínimo de tecnología a bordo… es decir, prácticamente todos”. Basta con que cuenten entre su equipamiento con sistemas tan habituales a día de hoy como Bluetooth, navegador, llamada de emergencia -que es algo obligatorio en los coches de nueva homologación a partir de abril de 2018-, ABS, conexión WiFi llave con mando a distancia, airbag o una aplicación que permita controlar datos y funciones del vehículo desde tu móvil -como abrir las puertas, encender las luces, conocer la posición exacta del coche…-, asegura Azucena Hernández, CEO de EUROCYBCAR.

Por otra parte, hay que recordar que EUROCYBCAR ha publicado un informe en el que desgrana todas las claves del reglamento de ciberseguridad para vehículos ONU / UNECE WP.29 que ha entrado en vigor el pasado 22 de enero.

Dicha investigación explica qué requisitos de ciberseguridad marcará la normativa a los fabricantes, a qué vehículos afectará, qué países la aplicarán, cómo será su implantación en la Unión Europea y qué sanciones afrontarán las marcas que no cumplan con ella.

Puedes descargar el informe que ha elaborado EUROCYBCAR con todos los detalles de la normativa ONU / UNECE WP.29 a través de este enlace.

Avatar
La redacción de HACKERCAR la componen periodistas que trabajan en colaboración con expertos en tecnología y ciberseguridad. Hablamos de vehículos, de movilidad, de consejos... y también nos gusta el formato audiovisual. ¿Tienes algún tema que te gustaría que tratásemos o investigásemos? Escríbenos a redaccion@hackercar.com

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.