miércoles, 26 de mayo de 2021

La ciberseguridad, también sobre ruedas.

Ciberseguridad en el sector automovilístico

      Kia, Nissan, BMW, Tesla, Honda… varias marcas han registrado en el último año incidentes relacionados con ciberseguridad, y la lista no para de crecer. La última en incorporarse en esta desafortunada lista ha sido Mercedes-Benz. La marca de la estrella ha visto como parte del código fuente de los componentes de las furgonetas se ha filtrado.

La filtración fue descubierta por Till Kottmann, especialista en programación y hacker, descubrió un problema en un servidor Git que pertenece a Daimler AG, la empresa matriz de Mercedes-Benz. El propio especialista comprobó que cualquier persona normal puede registrarse en el portal donde se aloja dicho código y puede descargarla, obteniendo así información sobre las unidades lógicas de a bordo instaladas en los vehículos.

Algo parecido sucedió en la filial norteamericana de Nissan. Una mala configuración, también en un servidor Git, dejó al descubierto nombres de usuario y contraseñas de administrador por defecto. Rápidamente desconectaron el servidor una vez que sus datos empezaron a ser compartidos en grupos de Telegram y foros de hacking. En esta ocasión, también descubierta por Till Kottmann, se vieron afectadas las aplicaciones móviles de Nissan, la herramienta de diagnóstico Nissan Assist y los sistemas de negocio de los concesionarios.

Según un informe del Instituto Ponemon, el 30% de las empresas del sector automotriz no cuenta con un equipo de ciberseguridad adecuado para gestionar la infraestructura, ni tampoco para asegurar la protección de los vehículos, con cada vez más sistemas conectados.

Esta situación es preocupante, teniendo en cuenta el rápido avance del Internet de las Cosas (IoT). De esta forma, la red de un automóvil no segura puede presentar una amenaza seria para los pasajeros. Los expertos hacen hincapié en reforzar dichos sistemas e implementar distintos sistemas de seguridad, como un firewall, antivirus y software de cifrado en los dispositivos.


No hay comentarios:

Publicar un comentario