Los ciberataques contra automóviles se triplicaron en tres años, revela informe israelí

Brian Blum*


El año 2021 trajo un incremento en los ataques cibernéticos contra automóviles, pues los piratas informáticos aprovechan tecnologías avanzadas, según el cuarto informe anual de ciberseguridad automotriz de Upstream.

Upstream, una plataforma de administración de datos y seguridad cibernética para vehículos conectados con sede en Herzliya, Israel, y Michigan, Estados Unidos, analizó más de 900 ataques cibernéticos a automóviles informados públicamente durante la última década. Hallaron varios aspectos interesantes:

• Los ataques cibernéticos a automóviles aumentó 225% entre 2018 y 2021.
• Casi el 85% de los ataques de 2021 se llevaron a cabo de forma remota, superando en número a los ataques físicos en una relación de cuatro a uno.
• 40% de los ataques se dirigieron a servidores back-end.
• En 2021, 54,1% de los ataques fueron realizados por actores (maliciosos) de “Black Hat”, frente a 49,3% en 2020.
• Las principales categorías de ataques fueron violación de datos/privacidad (38%), robo de vehículos (27%) y sistemas de control (20%).
• Los accesos sin llave y los ataques con llaveros electrónicos representan el 50% de todos los robos de vehículos. Los ladrones solo necesitan estar cerca del llavero del usuario para que un hacker capte y reproduzca su señal.

(Imagen: Unsplash)

Upstream prevé que la industria automotriz pierda $505 mil millones en 2024 debido a los ataques cibernéticos. “El aumento en la sofisticación de los piratas informáticos de vehículos seguirá evolucionando a medida que la industria siga adoptando la conectividad avanzada”, dice el cofundador y director ejecutivo de Upstream, Yoav Levy. Eso significa que el automóvil tiene conexión a Internet, ya sea para trasmitir música, acceder a la plataforma Waze o Google Maps, o para recordar sus preferencias matutinas de Starbucks.

“V2X, que es la capacidad de un vehículo no solo para detectar sino también para interactuar con la infraestructura, otros vehículos y demás elementos a su alrededor, creará nuevas posibilidades que serán demasiado tentadoras para los hackers”, dice Levy.

En 2018 había en el mundo 330 millones de autos conectados, según Upstream, número que aumentará a 775 millones para 2023. Un automóvil conectado producirá unos 25 GB de datos por hora en 2025. En el caso de un vehículo totalmente autónomo, eso aumentará a 500 GB por hora.

Cómo acceden los hackers a los vehículos

Los piratas informáticos utilizan ocho trucos clave para obtener acceso a los vehículos, según Upstream:

1. Falsificación de mensajes o datos (el mensaje parece ser de alguien que usted conoce, pero en realidad es de un hacker).
2. Manipulación del código interno y los datos del vehículo.
3. Envío mensajes dañinos a través del sistema de comunicación y entretenimiento del automóvil.
4. Aprovechamiento de vulnerabilidades en el acceso a información sensible en algunos vehículos.
5. Ataques de denegación de servicio (DoS), que hacen que el automóvil no funcione correctamente.
6. Cooptar acceso privilegiado.
7. Incrustación de virus en los medios de comunicación.
8. Envío de mensajes con contenido malicioso, que pueden ser recibidos tanto por un automóvil como por un teléfono o computadora en el hogar.

Uno de los ataques más audaces informados por Upstream: en abril de 2021, las puertas de los vehículos de un fabricante estadounidense de vehículos eléctricos fueron pirateadas desde un dron que llevaba un trasmisor Wi-Fi.

Si bien un hackeo que desactive, digamos, los frenos de un automóvil mientras esté en funcionamiento sería potencialmente mortal, el robo simple es un problema más inmediato y apremiante.

En septiembre de 2021, por ejemplo, unos ladrones en Londres emplearon un sofisticado hardware de piratería para robar 25 automóviles de lujo fabricados en Europa.

En Oakville, Canadá, se reportaron 124 robos de vehículos en la primera mitad de 2021, en una ciudad con solo 211.000 habitantes. El 66% de estos robos se realizaron a través de tecnología de entrada sin llave, y algunos ocurrieron a plena luz del día.

Además, no son solo los autos particulares. Dos importantes empresas de trasporte público israelíes fueron atacadas recientemente por ataques de ransomware (“secuestro” para pedir rescate), y sus datos se filtraron a Darknet (el “Internet oscuro” que usa el cibercrimen). Además del robo de información, el ataque inutilizó los sitios web de esas empresas.

Cómo actúan los hackers

Durante la pandemia de Covid-19, con la escasez de chips y problemas de las cadenas de suministro que la han acompañado, los estafadores digitales han estado inundando el mercado con piezas y componentes falsificados, lo que puede representar un peligro para la seguridad del conductor y del vehículo.

Uno de los ataques más audaces informados por Upstream: en abril de 2021, las puertas de los vehículos de un fabricante estadounidense de vehículos eléctricos fueron pirateadas desde un dron que llevaba un trasmisor Wi-Fi.

Hoy en día, hay más líneas de código en un automóvil conectado que en otros aparatos altamente sofisticados, incluido el avión caza F-35 de la Fuerza Aérea de EEUU o el Boeing 787 Dreamliner

Incluso los puntos de carga eléctrica se pueden piratear, lo que permite a los hackers encender y apagar los cargadores de forma remota, eliminar el acceso al propietario, y bloquear o desbloquear el cable de carga. También pueden robar la identidad del propietario a través del punto de carga, evitar que cargue su vehículo, y cargar sus propios vehículos de forma gratuita. «La mayoría de los puntos de carga de vehículos eléctricos inteligentes que investigamos eran vulnerables a los ataques», informó Upstream.

El problema no desaparecerá pronto. “Hoy en día, hay más líneas de código en un automóvil conectado que en otros aparatos altamente sofisticados, incluido el avión caza F-35 de la Fuerza Aérea de EEUU o el Boeing 787 Dreamliner”, advierten los autores del informe.

“Con la revolución en la conectividad y el crecimiento exponencial en la cantidad de vehículos conectados, es imperativo que la industria automotriz comprenda, prediga y combata las crecientes amenazas de seguridad cibernética”, dice Levy.

Usted puede descargar el informe completo de ciberseguridad de 900 páginas de Upstream haciendo clic aquí.

*Periodista y emprendedor en alta tecnología.
Fuente: israel 21c.org.
Traducción Sami Rozenbaum / Nuevo Mundo Israelita.