La ciberseguridad en el ámbito de la automoción ha cobrado una importancia considerable en los últimos años, impulsada por la digitalización creciente y los avances tecnológicos en la industria. En un esfuerzo por abordar esta necesidad emergente, DEKRA y CESVIMAP, en colaboración con Automotive Security Research Group (ASRG), organizaron el pasado 8 de noviembre un evento sobre Car Hacking en la Universidad de Málaga. Este encuentro reunió a expertos en ciberseguridad que demostraron la importancia de integrar medidas de protección desde el diseño de los vehículos modernos.
Durante la jornada, los especialistas resaltaron los riesgos a los que están expuestos los automóviles que no cumplen con los estándares mínimos de ciberseguridad. Estos peligros incluyen desde la manipulación de funciones críticas como los frenos o el sistema de dirección, hasta la posible filtración de datos personales del conductor, comprometiendo así tanto el rendimiento del vehículo como su sistema de seguridad.
A través de una serie de demo-talleres, DEKRA y CESVIMAP ilustraron de manera práctica cómo los ciberatacantes pueden vulnerar los sistemas de los automóviles mediante diversas técnicas de hacking. Un vehículo proporcionado por CESVIMAP sirvió como banco de pruebas, donde los asistentes observaron cómo los expertos, utilizando conocimientos y herramientas adecuadas, lograban acceder a los sistemas internos del coche.
Rubén Lirio, director de Ciberseguridad en DEKRA, destacó que proteger la ciberseguridad en la automoción es vital y no una opción. Subrayó el compromiso de su organización por elevar los estándares de seguridad conforme el mundo se digitaliza cada vez más. Lirio hizo hincapié en la importancia de eventos como este para generar conciencia y fomentar el desarrollo de conocimientos técnicos esenciales entre los profesionales del sector, anticipando y contrarrestando posibles amenazas.
Enrique Zapico, director del Mobility Lab de CESVIMAP, subrayó la crítica necesidad de asegurar los sistemas avanzados y de conectividad que se integran en los vehículos actuales. Explicó que las múltiples interfaces de comunicación, como bluetooth y Wi-Fi, incrementan la vulnerabilidad de los automóviles frente a ciberataques dirigidos tanto al acceso sin llave como a los sistemas de infoentretenimiento.
Estas iniciativas buscan no solo visibilizar los desafíos de la industria automotriz en materia de ciberseguridad, sino también fortalecer la confianza de los consumidores en las nuevas tecnologías. La identificación temprana de vulnerabilidades y la implementación de medidas de mitigación son fundamentales para asegurar un entorno de movilidad futuro más seguro y protegido frente a accesos no autorizados.
Durante las actividades, se evidenció la necesidad de reforzar la seguridad de los vehículos conectados. Se realizaron ataques ficticios a diferentes superficies de ataque, comenzando por las interfaces inalámbricas abiertas y avanzando hacia el análisis de las interfaces cableadas. En este escenario, el uso de Manuales de Servicio y herramientas técnicas fue crucial para identificar líneas de comunicación accesibles desde el exterior del vehículo.
En conclusión, los expertos en ciberseguridad recalcan la necesidad de integrar pruebas de penetración en el ciclo de desarrollo de los vehículos, así como implementar actualizaciones de software y sistemas de cifrado en las comunicaciones del automóvil. Estas medidas no solo protegerán la información sensible, sino que también contribuirán a un futuro en el que la ciberseguridad vehicular se convierte en una prioridad compartida por toda la industria.
