Tres de cada cuatro ciberataques en automoción son contra fabricantes y concesionarios
Secuestro y filtraciones de datos son los ciberdelitos más habituales y que pueden hacer retrasar la producción y la entrega al comprador
Tres de cada cuatro ciberataques que se producen en el sector de la automoción están dirigidos a fabricantes y concesionarios, según Unoauto, el portal especialista en vehículo nuevo de Sumauto, a partir de los datos y análisis de Aiuken Cybersecurity, la multinacional española que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas.
En concreto, el 67,3% de ciberataques tiene lugar en la etapa de producción, mientras que el 17,3% tiene como objetivo a los vendedores. Todo ello en un contexto de mayor conectividad, si bien, al hilo de los datos, las mayores amenazas se producen antes de que el coche llegue al cliente final, luego existe el riesgo de vender un coche infectado.
Si observamos las principales vías de ciberataque, son el ransomware (secuestro de datos) y las filtraciones de datos. El impacto de ambos en la fase de producción de los vehículos es bastante alto, ya que hacen que el progreso de la producción se suspenda o se detenga durante los incidentes.
De esta manera, Unoauto advierte de que los retrasos en las entregas de los vehículos no son exclusivos de interrupciones en la cadena de suministro por falta de materias primas o conflictos como la Guerra de Ucrania, sino que existen problemas estructurales como la vulnerabilidad a los ciberataques que pueden causar problemas similares.
Acceso sin llave y entretenimiento, “puntos negros” para el usuario final
Una vez que el coche llega a manos del cliente final, existen dos grandes “puntos de negros”: el acceso sin llave y mediante el contenido de entretenimiento al que se accede por Internet.
El primero ha sido una de las principales preocupaciones en el sector de la automoción. Desde Aiuken detectaron este problema en uno de cada cuatro casos analizados en los dos últimos años. Con esta tecnología se puede desbloquear la puerta de un coche o arrancar el motor sin insertar físicamente una llave, permitiendo el bloqueo del vehículo, la manipulación de la conducción o el control de la conducción.
Conectarse a internet para escuchar música, hablar por el móvil o buscar una ruta es otra de las puertas de entrada que usan los ciberdelincuentes. Hay muchas formas de hacerlo: un puerto USB, bluetooth, una tarjeta SD o con el wifi.
De esta forma, Unoauto alerta de una nueva derivada de la seguridad vial, la digital; que pone en riesgo último a conductor, ocupantes y otros usuarios de la vía. De ahí la importancia del concesionario para asesorar al comprador y mostrarle buenas prácticas.
Según Fréderic Cantaert, director comercial de Unoauto, “en 2015 fue noticia cómo unos hackers controlaban en remoto un Jeep. Si la tecnología en 7 años ha evolucionado tanto, ¿qué no habrá hecho también el cibercrimen? Es vital empezar a hablar de coches entregados digitalmente limpios y proporcionar buenas prácticas a los conductores en esta materia y ahí los concesionarios son fundamentales”.
Según Juan Miguel Velasco, CEO de Aiuken, “el factor humano es el principal problema en la ciberseguridad, igual que conduciendo. Para el usuario final, la seguridad digital no es tan importante como el equipamiento en seguridad activa y pasiva y es un error, debe empezar a estar a su misma altura. Y para ello es fundamental la pedagogía”.