Su nuevo automóvil puede ser más seguro e inteligente, pero ¿es ciberseguro?

La industria automotriz alcanzó un hito importante en 2020: más de la mitad de los coches vendidos conectividad a Internet globalmente incluida como una característica estándar. Los vehículos modernos han comenzado a parecerse a las supercomputadoras móviles, cada una de las cuales contiene millones de líneas de código y capaz de procesar grandes cantidades de datos. También han comenzado a integrarse con dispositivos móviles y aplicaciones. Ford es el último fabricante de automóviles para anunciar que utilizará Google Android para impulsar sus sistemas conectados.

La industria automotriz está duplicando los datos para mejorar la experiencia de conducción y monetizar los conocimientos. Pero esta hiperconectividad conlleva riesgos significativos. A principios de este año, dos investigadores mostró cómo un Tesla, y posiblemente otros autos, pueden ser pirateados de forma remota, sin ninguna interacción del usuario, con un dron.

Las mayores amenazas de seguridad implícitas para la industria automotriz son:

  • El robo de automóviles
  • Información del usuario extraída a través de filtraciones de datos
  • Manipulación o control remoto del rendimiento del automóvil que amenaza la seguridad física de los conductores, pasajeros y otras personas en la carretera

Con eso en mente, queríamos explorar algunos de los mayores desafíos de seguridad que enfrentan los fabricantes de automóviles en el futuro previsible.

Riesgo de la cadena de suministro

Los piratas informáticos están centrando su atención en los coches conectados. Tienen múltiples puntos de entrada, por lo que hay varias formas de beneficiarse de los ataques. Desde 2016, los ciberataques a vehículos conectados han aumentado por casi 100% anual. esto revela problemas significativos para asegurar la cadena de suministro de los componentes del automóvil conectado y las aplicaciones de los vehículos.

Robo de Coches Conectados

Uno de los objetivos para impulsar una mejor tecnología en los automóviles es hacerlos más convenientes y más seguros contra robos. Un ejemplo es el cambio de llaves físicas a llaveros que usan un transmisor de radio de corto alcance. Sin embargo, hoy en día, todo lo que se necesita es un par de aparatos de radio de $11 para hackear llaveros y robar el coche. El arranque remoto es otra característica de la que los ladrones de automóviles abusan cada vez más.

Como resultado, los robos de automóviles en el Reino Unido han aumentado un 50% en los últimos seis añosy las principales ciudades en los EE. UU. experimentó picos significativos en 2020a pesar de las caídas en la mayoría de las demás categorías delictivas.

La piratería de los sistemas de seguridad de los automóviles conectados y la disponibilidad de dispositivos de robo baratos, incluso los hechos con viejos Nintendo Game Boyssignifica que los ladrones pueden acceder a casi cualquier automóvil conectado que deseen.

Violaciones de datos

Con grandes procesadores y múltiples receptores de datos, los vehículos conectados tienen el potencial de recopilar más información personal sobre sus usuarios que casi cualquier otro dispositivo conectado. El ex CEO de Intel, Brian Krzanich, predijo que la conectividad de los vehículos crearía una avalancha de datos, con cada automóvil creando 40 terabytes de datos por cada ocho horas de conducción.

Desafortunadamente, con siete modos diferentes de conectividad e información almacenada en repositorios no seguros, estos datos son altamente vulnerables al robo. Una investigación del Washington Post, por ejemplo, reveló cuántos datos personales podrían extraerse de la computadora de información y entretenimiento de segunda mano de un Chevy. Con más y más modelos enviados con conectividad 4G o 5G, los piratas informáticos ni siquiera requieren acceso físico a un vehículo para infiltrarse en él y extraer información privada.

Automóviles que realizan acciones no deseadas

La posibilidad distópica de que los malos actores accedan a un vehículo y le quiten el control al conductor se ha trasladado de las películas de acción al mundo real. Uno de los ejemplos más famosos de esto fueron los investigadores pirateando y noqueando la transmisión en un Jeep Cherokee mientras iba a 70 mph en la carretera. Esto finalmente llevó a Chrysler llamando a revisión 1,4 millones de vehículos.

La toma remota de funciones del sistema es una preocupación importante para los vehículos autónomos. Los investigadores han demostrado cómo los sistemas avanzados de asistencia a la conducción (ADAS) en un Tesla modelo X podría ser engañado para desviarse hacia el tráfico que se aproxima. Otra investigación ha demostrado cómo los vehículos autónomos podría cerrar Nueva York si fueron pirateados y apagados en el tráfico. Para que los vehículos conectados alcancen su máximo potencial, los fabricantes de automóviles deben convencer a los reguladores y clientes de que son realmente seguros y protegidos.

Aplicaciones de coche conectado

Las aplicaciones móviles que reemplazan a los llaveros son el próximo avance significativo que estamos comenzando a presenciar. Hoy en día, estas aplicaciones pueden llevar a cabo funciones simples como desbloquear el automóvil, hasta acciones avanzadas como estacionarse automáticamente o llamar a ese automóvil. Todas estas funciones requieren que la información confidencial se almacene y comunique desde la aplicación. Por lo tanto, proteger los datos en reposo y en movimiento se vuelve fundamental para ganarse la confianza del cliente.

Para que esto suceda, los desarrolladores de aplicaciones deben hacer de la ciberseguridad de los automóviles conectados una prioridad máxima. Pero eso no es tan fácil como parece. Mantener un equipo de seguridad interno lo suficientemente grande para mantener la seguridad de las aplicaciones al nivel necesario puede no ser siempre una opción viable para los fabricantes de automóviles. Las aplicaciones ya son la tercer vector de ataque más popular utilizado para infiltrarse en los coches conectados. Con el aumento de los robos, es probable que las aplicaciones para automóviles se conviertan en objetivos aún más grandes y lucrativos.

El camino por delante: mejor seguridad para los automóviles modernos y conectados

Reforzar la ciberseguridad de los automóviles conectados y mantener las aplicaciones automotrices asociadas a salvo de la piratería requiere múltiples técnicas para bloquear y frustrar los esfuerzos de los piratas informáticos. Aquí hay una recomendación simple de por dónde empezar:

  • Utilice capacidades avanzadas de ofuscación de código y antimanipulación. Estos juntos protegen la aplicación de los piratas informáticos que realizan análisis estáticos y dinámicos una vez que tienen la aplicación.
  • Agregue capacidades como la autoprotección en tiempo de ejecución (RASP) y la protección antimalware que permiten que las aplicaciones se defiendan cuando se ejecutan en dispositivos de usuarios finales cuyo estado es desconocido.
  • Utilice la criptografía de caja blanca para proteger todas las claves criptográficas utilizadas para proteger el almacenamiento, la comunicación y el acceso.

Mobile Application Protection Suite (MAPS) de Zimperium ayuda a los fabricantes de automóviles a mantener seguros los datos y sus vehículos, lo que les permite aprovechar al máximo las tecnologías avanzadas y crear productos diferenciados.

MAPS se compone de cuatro capacidades, cada una de las cuales aborda una necesidad específica cuando se trata de asegurar todo el ciclo de vida de la aplicación:

  • zescudo | Protección de aplicaciones: protege el código fuente, la propiedad intelectual (IP) y los datos de posibles ataques como la ingeniería inversa y la manipulación del código.
  • zKeyBox | Protección criptográfica de caja blanca: protege sus secretos y claves para que no puedan ser descubiertos, extraídos o manipulados
  • zescanear | Pruebas de seguridad de aplicaciones (AST): ayuda a su organización de desarrollo de aplicaciones móviles a descubrir y solucionar problemas de cumplimiento, privacidad y seguridad dentro del proceso de desarrollo antes de lanzar sus aplicaciones públicamente.
  • zDefender | Autoprotección de aplicaciones en tiempo de ejecución (RASP): ayuda a detectar y defenderse contra la explotación y el abuso en tiempo de ejecución del dispositivo, la red, el phishing y el malware

Obtenga más información sobre nuestra suite de protección de aplicaciones móviles aquí.

Acerca de Zimperium

Zimperium, el líder mundial en seguridad móvil, ofrece la única protección basada en aprendizaje automático, en el dispositivo y en tiempo real contra las amenazas de Android, iOS y Chromebook. Con la tecnología de z9, Zimperium brinda protección contra ataques de dispositivos, redes, phishing y aplicaciones maliciosas. Para obtener más información o programar una demostración, póngase en contacto con nosotros hoy.

1668604250 30 El nuevo zANTI kit de herramientas de analisis de seguridad

Deja un comentario