Ataques

Un fallo de ciberseguridad permitiría tomar el control… ¡de todos los camiones de EE.UU.!

A lo largo de los años hemos visto vulnerabilidades de mayor o menor calado. Pero la que acaban de descubrir unos investigadores de la Universidad Estatal de Colorado podría poner en jaque a una de las mayores potencias económicas del mundo y a su sistema de transportes por carretera.

Imagen de una carretera por la que circulan muchos camiones
Imagen generada por la IA de Bing

Los camiones, como cualquier otro medio de transporte -en este caso, de mercancías-, han ido incorporando, cada vez, un mayor número de dispositivos tecnológicos. Uno de los más conocidos es el tacógrafo, que tiene la misión de recoger todo tipo de información mientras el vehículo está en funcionamiento. Por ejemplo, puede registrar datos de tiempo de conducción. Esto es así porque un camionero no debe superar un determinado número de horas al volante. Y eso es así por ley, ya que de no cumplirlo, se expone a fuertes sanciones: pueden llegar a 4.000 euros.

En todo caso, como decimos, ese tacógrafo es un elemento indispensable. Y para hacer su trabajo, va conectado a numerosos dispositivos del vehículo. Pues bien, tomando esto como punto de partida, hay que decir que en EE.UU. utilizan para sus transportes medios y pesados el llamado ELD. Son las siglas de ‘Electronic Logging Device‘ o ‘dispositivo de registro electrónico’.

Su definición es la de un dispositivo digital que se conecta al vehículo y permite realizar un seguimiento de todas las actividades durante la conducción. También conocido como ‘libro de registro electrónico’, es algo que se emplea en la práctica totalidad de camiones en Estados Unidos. Un dispositivo muy sofisticado… pero con una vulnerabilidad.

Es lo que han descubierto el profesor Jeremy Daily y dos de sus estudiantes en ingeniería de sistemas. En un artículo presentado en un simposio de seguridad, demostraron que se puede acceder a esos ELD mediante conexión Bluetooh. Es decir, no hay necesidad de acceso físico, sino que se lleva a cabo de manera remota. ¿La consecuencia? Sería posible desde manipular los datos hasta tomar el control del camión y propagar malware entre vehículos.

Este tipo de investigaciones son cada vez más habituales. A consecuencia de ello, cada vez hay constancia de más formas de encontrar puntos débiles, vulnerabilidades y problemas de ciberseguridad en los vehículos modernos. Para poder comprobar todos los que se han producido, la mejor base de datos con la totalidad de estos ‘Casos Reales’ relacionados con la automoción o el sector del transporte y la movilidad los encontrarás en la web de EUROCYBCAR, la empresa tecnológica con sede en Vitoria-Gasteiz que ofrece un completísimo histórico con cientos de casos que se han producido en los últimos 14 años. Allí también podrás encontrar información adicional sobre este hallazgo de la Universidad Estatal de Colorado, en EE.UU.

¿Cuál es la primera manera de evitar que esto suceda?

Por todo lo visto, es fundamental que las empresas que manejan flotas de vehículos pesados implementen medidas de seguridad sólidas y capaciten a los conductores en las mejores prácticas de seguridad. De esta manera, se puede prevenir la mayoría de los ataques cibernéticos y garantizar la seguridad de la flota y de sus pasajeros.

Si te preocupa la integridad y seguridad de tu flota -tanto si está en EE.UU. como en Europa-, Grupo CYBENTIA, en colaboración con el área técnica de EUROCYBCAR, ofrece un curso especializado en ciberseguridad en las flotas de vehículos que proporciona los conocimientos y habilidades necesarias para proteger tu flota contra posibles amenazas cibernéticas.

El curso tiene una duración de 12 horas y se imparte completamente en línea. Se puede matricular en él de forma permanente y consta de cinco módulos. Los primeros módulos se centran en los sistemas de gestión de flotas y los aspectos técnicos de los mismos. Los dos últimos módulos se centran en la ciberseguridad y en cómo proteger una flota de vehículos de posibles ataques de hackers.

Al final del curso, el alumno debe superar un test de 15 preguntas para demostrar que ha adquirido los conocimientos y competencias necesarios para gestionar una flota de vehículos de forma cibersegura. Este curso se repite cada mes y cuenta con el apoyo del equipo de EUROCYBCAR en cuanto a consejos de ciberseguridad.

Está dirigido a empresas, tanto públicas como privadas, que cuentan con vehículos para llevar a cabo su trabajo o desplazamientos profesionales, marcas, fabricantes de vehículos, empresas de renting/leasing de vehículos, de coche compartido, de logística, aseguradoras, peritos, talleres, fabricantes de componentes y accesorios, preparadores de vehículos de flota, decisores de compra de las empresas y responsables de SGF.

Al completar este programa, los participantes estarán mejor equipados para enfrentar los desafíos de la ciberseguridad en las flotas de vehículos y para tomar medidas proactivas para proteger su flota contra posibles ciberataques.

La tecnología ha mejorado la eficiencia y la seguridad de las flotas de vehículos, pero también ha aumentado los riesgos de ciberseguridad. Por lo tanto, es importante que los propietarios y operadores de flotas tomen medidas proactivas para proteger sus vehículos y la información de la flota contra los ciberdelincuentes.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.