CESVIMAP y DEKRA muestran los riesgos ciber en la automoción

Posted on por
CESVIMAP y DEKRA muestran los riesgos ciber en la automoción

Expertos de CESVIMAP y DEKRA alertan sobre los riesgos de la conectividad en los vehículos y la necesidad de protección frente a los ciberataques.

CESVIMAP y DEKRA organizan una sesión de ciberseguridad con demostraciones de técnicas reales de hacking aplicadas a los vehículos. En el hackathon, realizado en la Universidad de Málaga, expertos en ciberseguridad y asistentes han comprobado cómo es posible acceder a los sistemas de los automóviles modernos.

Rubén Lirio, director de Ciberseguridad en la empresa, destacó durante la jornada que “la ciberseguridad en la automoción no es una opción, sino una necesidad. En DEKRA estamos comprometidos con los estándares de seguridad de los vehículos en un mundo cada vez más digitalizado. Este tipo de eventos no solo contribuyen a concienciar sobre la importancia de proteger nuestros vehículos. Sino también fomentar el desarrollo de conocimientos técnicos esenciales entre los profesionales para anticipar y contrarrestar posibles amenazas”.

Visibilizar los retos a los que se enfrenta la industria de la automoción

Para DEKRA, es fundamental crear conciencia sobre la ciberseguridad en la movilidad del futuro. Por ello, es de vital importancia conocer las vulnerabilidades de los vehículos actuales y cómo actúan los ciberatacantes para poder defendernos de estas amenazas. La colaboración con CESVIMAP, referente en investigación automotriz y seguridad, ha sido clave para ofrecer una experiencia enriquecedora.

Enrique Zapico, director del Mobility Lab de CESVIMAP, insistió ante la audiencia en que “la ciberseguridad en los vehículos es un aspecto crítico en la actualidad, dado el incremento de la conectividad y la integración de sistemas avanzados en los vehículos. Múltiples tecnologías de comunicación -bluetooth, Wi-Fi y otros sistemas de infoentretenimiento- los hacen más vulnerables a diversos tipos de ciberataques (a través del sistema de acceso sin llave, de los servidores que gestionan los datos y las comunicaciones del vehículo, o directamente a la unidad de control del motor, ECU…”.

CESVIMAP, como centro de innovación de MAPFRE, desempeña un papel fundamental descubriendo estas amenazas. La identificación respecto a vulnerabilidades y medidas de seguridad contribuye a la seguridad vial, advirtiendo sobre posibles riesgos. Explorar la ciberseguridad de los vehículos fortalece la confianza de los consumidores en las tecnologías emergentes, asegurando que los avances tecnológicos se implementen de manera segura y efectiva, permitiendo a MAPFRE ofrecer coberturas específicas basadas en sus investigaciones.

Interfaces inalámbricas abiertas

Se han realizado ataques al Key Fob utilizando técnicas de Replay Attack, lo que ha permitido abrir las puertas y el maletero del vehículo mediante un SDR. A través del Bluetooth se han realizado inyecciones de Keystroke no autenticadas en el sistema de infoentretenimiento, desactivando sistemas críticos, como los sistemas avanzados de ayuda a la conducción (ADAS, por sus siglas en inglés).

Interfaces cableadas abiertas

En un segundo nivel, se han analizado las interfaces cableadas abiertas (OBD, USB, sdcard, etc), accediendo a sistemas de depuración como ADB para ejecutar shells, establecer persistencia y escalar privilegios. También se han llevado a cabo tareas de Ingeniería Inversa sobre aplicaciones propietarias del sistema de infoentretenimiento.

Interfaces cableadas cerradas

Se han analizado las ECUs y los diferentes buses internos del vehículo, como Body Network, Chassis Network y Power Train Network. Mediante Manuales de Servicio y un multímetro se han identificado líneas CAN accesibles desde el exterior del vehículo y se han realizado algunas intrusiones.

Estas actividades resaltan la necesidad de reforzar la seguridad en todas las capas de un vehículo conectado, tanto en sus interfaces físicas como en las inalámbricas, para mitigar posibles riesgos de ciberataques.

También te puede interesar: