{"id":24333,"date":"2023-01-30T17:44:53","date_gmt":"2023-01-30T16:44:53","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=24333"},"modified":"2023-01-30T17:44:53","modified_gmt":"2023-01-30T16:44:53","slug":"ferrari-con-problemas-tambien-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/ferrari-con-problemas-tambien-de-ciberseguridad\/","title":{"rendered":"Ferrari, con problemas tambi\u00e9n de ciberseguridad"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Desde Ford a Ferrari, la mayor\u00eda de marcas de autom\u00f3viles est\u00e1n sufriendo Bugs de ciberseguridad<\/h2>\n\n\n\n<p>La pr\u00e1ctica totalidad de los fabricantes de coches, desde Aston Martin hasta Toyota, est\u00e1n plagados de vulnerabilidades de seguridad dentro de sus veh\u00edculos que podr\u00edan permitir a los piratas inform\u00e1ticos acceder a informaci\u00f3n de identificaci\u00f3n personal (PII), bloquear a los propietarios fuera de sus veh\u00edculos e incluso asumir funciones como encender y apagar el motor del veh\u00edculo. De hecho, esto \u00faltimo ya ha sucedido en diversos Tesla, la compa\u00f1\u00eda del multimillonario, Elon Musk.<\/p>\n\n\n\n<p>Seg\u00fan un equipo de siete investigadores de seguridad, cuyos esfuerzos se detallaron en el&nbsp;<a href=\"https:\/\/samcurry.net\/web-hackers-vs-the-auto-industry\/\" target=\"_blank\" rel=\"noreferrer noopener\">blog<\/a>&nbsp;del especialista en seguridad de aplicaciones web Sam Curry , las vulnerabilidades en las aplicaciones y sistemas internos de los fabricantes de autom\u00f3viles les permitieron, en un truco de prueba de concepto, enviar comandos usando solo el VIN (identificaci\u00f3n del veh\u00edculo). n\u00famero), que se puede ver a trav\u00e9s del parabrisas fuera del autom\u00f3vil.<\/p>\n\n\n\n<p>En total, el equipo descubri\u00f3 serios problemas de seguridad de fabricantes de autom\u00f3viles como BMW, Ferrari, Ford, Volvo y muchos otros, en Europa, Asia y Estados Unidos.&nbsp;Tambi\u00e9n encontr\u00f3 problemas en proveedores y empresas de telem\u00e1tica, incluida Spireon, que desarrolla soluciones de seguimiento de veh\u00edculos basadas en GPS.<\/p>\n\n\n\n<p>Un portavoz de BMW Group le dijo a Dark Reading que la IT y la seguridad de los datos tienen la \u00abprioridad m\u00e1s alta\u00bb para la empresa y que est\u00e1 monitoreando continuamente el panorama de su sistema en busca de posibles vulnerabilidades o amenazas de seguridad.<\/p>\n\n\n\n<p>El portavoz agreg\u00f3 que la vulnerabilidad mencionada en el informe se conoce desde principios de noviembre y ha sido procesada de acuerdo con los \u00abprocedimientos operativos est\u00e1ndar de seguridad\u00bb de BMW, por ejemplo, su programa de recompensas por errores.<\/p>\n\n\n\n<p>\u00abLos problemas de vulnerabilidad abordados relevantes se cerraron en 24 horas y no tenemos indicios de fugas de datos\u00bb, dice el portavoz.&nbsp;\u00abNing\u00fan sistema de IT relacionado con el veh\u00edculo se vio afectado ni comprometido. Ning\u00fan cliente de BMW Group o cuentas de empleados se vieron comprometidas\u00bb.<\/p>\n\n\n\n<p>Esta es solo la \u00faltima preocupaci\u00f3n de seguridad que ha salido a la luz.&nbsp;En marzo, la telemetr\u00eda de la empresa de seguridad de sistemas industriales Dragos detect\u00f3 servidores de comando y control de Emotet que se comunicaban con&nbsp;varios sistemas de fabricantes de autom\u00f3viles&nbsp;.&nbsp;El malware se usa com\u00fanmente como un vector de infecci\u00f3n inicial para lanzar ransomware.<\/p>\n\n\n\n<p>En diciembre, se descubri\u00f3 que al menos tres aplicaciones m\u00f3viles dise\u00f1adas para permitir a los conductores encender o desbloquear sus veh\u00edculos de forma remota&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/www.darkreading.com\/application-security\/siriusxm-myhyundai-car-apps-showcase-next-gen-car-hacking\" target=\"_blank\">ten\u00edan vulnerabilidades de seguridad<\/a>&nbsp;que podr\u00edan permitir que tipos maliciosos no autenticados hicieran lo mismo desde lejos. De esto, ya hablamos en un anterior art\u00edculo que tuvo mucho \u00e9xito:<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-metafrase-ciberseguridad-para-empresas wp-block-embed-metafrase-ciberseguridad-para-empresas\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/www.metafrase.es\/blog\/encuentran-vulnerabilidades-en-vehiculos-hyundai-y-genesis\/\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Los fabricantes de autom\u00f3viles tardan en reconocer la creciente amenaza<\/h2>\n\n\n\n<p>A pesar de que las vulnerabilidades de seguridad han sido un problema en la industria durante alg\u00fan tiempo (desde el&nbsp;infame hackeo del Jeep 2015&nbsp;de Charlie Miller y Chris Valasek detallado en Black Hat USA), los fabricantes de autom\u00f3viles han tardado en reconocer la gravedad potencial de los desarrollos, dice Gartner automotriz. analista de la industria Pedro Pacheco.<\/p>\n\n\n\n<p>\u00c9l explica, que a medida que los fabricantes de autom\u00f3viles hacen la transici\u00f3n para convertirse en desarrolladores de software, luchan por abordar todos los puntos de ese ciclo de desarrollo, incluida la seguridad.<\/p>\n\n\n\n<p>\u00abUna noci\u00f3n muy simple es que si no eres bueno con el software, probablemente no ser\u00e1s muy bueno para hacer que ese software sea seguro\u00bb, dice.&nbsp;\u00abEso est\u00e1 garantizado\u00bb.<\/p>\n\n\n\n<p>Desde su perspectiva, los fabricantes de autom\u00f3viles tambi\u00e9n son demasiado complacientes cuando se trata de abordar y reparar las vulnerabilidades de seguridad de inmediato.<\/p>\n\n\n\n<p>\u00abLos fabricantes de autom\u00f3viles ven esto de una manera m\u00e1s reactiva que proactiva, b\u00e1sicamente diciendo que abordaremos la peque\u00f1a cantidad de clientes afectados y resolveremos el problema y luego todo volver\u00e1 a la normalidad\u00bb, dice.&nbsp;\u00abEsa es la forma de pensar de muchos fabricantes de autom\u00f3viles\u00bb. Y claro, as\u00ed les va. Pues no paran de sufrir un ataque, tras otro:<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"895\" height=\"278\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-24343 lazyload\" sizes=\"(max-width: 895px) 100vw, 895px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/screen-shot-2021-02-18-at-21-19-39.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/screen-shot-2021-02-18-at-21-19-39.png 895w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/screen-shot-2021-02-18-at-21-19-39-300x93.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/screen-shot-2021-02-18-at-21-19-39-768x239.png 768w\"><\/figure>\n\n\n\n<p>\u201cEsta es la raz\u00f3n por la cual la ciberseguridad se convertir\u00e1 cada vez m\u00e1s en un problema apremiante\u201d, dice.&nbsp;\u00abCuanto m\u00e1s se haga cargo el veh\u00edculo de la conducci\u00f3n, entonces, por supuesto, m\u00e1s posibilidades hay de que esto se pueda usar contra el cliente y contra el fabricante de autom\u00f3viles. Todav\u00eda no ha sucedido, pero muy bien podr\u00eda suceder en el futuro\u00bb.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote has-text-align-center is-layout-flow wp-block-quote-is-layout-flow\">\n<p><strong>A medida que los fabricantes de autom\u00f3viles desarrollan ecosistemas m\u00e1s complejos que conectan a los clientes con las tiendas de aplicaciones y los conectan con sus tel\u00e9fonos inteligentes y otros dispositivos conectados, aumentan los ataques y amenazas. <\/strong><\/p>\n<\/blockquote>\n\n\n\n<p>John Bambenek, principal cazador de amenazas de Netenrich, agrega que otro problema es que, a medida que la tecnolog\u00eda evoluciona, los fabricantes de autom\u00f3viles la implementan en sus veh\u00edculos antes de que la tecnolog\u00eda sea verdaderamente examinada.<\/p>\n\n\n\n<p>\u00abLas aplicaciones web tienen sus propias preocupaciones de seguridad distintas de esa ruta de comunicaci\u00f3n\u00bb, explica.&nbsp;\u00abNo tengo que ser el due\u00f1o de toda la pila de comunicaci\u00f3n. Solo necesito encontrar un punto d\u00e9bil y los investigadores contin\u00faan encontr\u00e1ndolo. La realidad es que todo est\u00e1 armado con cinta adhesiva y alambre de seguridad defectuosos, siempre lo ha sido\u00bb.<\/p>\n\n\n\n<p>Se\u00f1ala que cuantas m\u00e1s cosas se ponen en l\u00ednea, m\u00e1s oportunidades da a los delincuentes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">La Regulaci\u00f3n aumentar\u00e1 la seguridad en la automoci\u00f3n <\/h2>\n\n\n\n<p>Sin embargo, la ayuda est\u00e1 en camino.&nbsp;Pacheco se\u00f1ala la adopci\u00f3n de la Regulaci\u00f3n de la ONU No. 155, enfocada en est\u00e1ndares obligatorios para la ciberseguridad automotriz, que entr\u00f3 en vigor en julio y se aplicar\u00e1 en Jap\u00f3n y Corea del Sur; un total de 60 pa\u00edses finalmente aplicar\u00e1n esta regulaci\u00f3n.<\/p>\n\n\n\n<p>\u201cEste es un nuevo amanecer para la ciberseguridad en la industria automotriz, porque a partir de este momento, la ciberseguridad en el veh\u00edculo se convierte en un requisito legal\u201d, se\u00f1ala.&nbsp;\u00abEsta es la raz\u00f3n por la que muchos fabricantes de autom\u00f3viles ya han gastado una cantidad considerable de dinero y tiempo en la creaci\u00f3n de nuevos sistemas de gesti\u00f3n de ciberseguridad de acuerdo con esta regulaci\u00f3n\u00bb.<\/p>\n\n\n\n<p>Explica que seg\u00fan la regulaci\u00f3n, cada tres a\u00f1os, el sistema de gesti\u00f3n de ciberseguridad del fabricante de autom\u00f3viles de un veh\u00edculo en particular deber\u00e1 ser auditado por las autoridades para evaluar si cumple con la regulaci\u00f3n o no.<\/p>\n\n\n\n<p>\u201cAhora comenzaremos a ver muchas m\u00e1s cosas que suceden en ciberseguridad que en el pasado, porque hasta 2022 era un poco m\u00e1s informal\u201d, dice.<\/p>\n\n\n\n<p>Aconseja a los fabricantes de autom\u00f3viles que no esperen a revisar su seguridad cada tres a\u00f1os, sino que actualicen y mejoren gradualmente su software de seguridad.<\/p>\n\n\n\n<p>\u201cNecesitan seguir subiendo el list\u00f3n en t\u00e9rminos del rendimiento de su sistema de gesti\u00f3n de ciberseguridad\u201d, dice Pacheco.&nbsp;\u00abEsto significa agregar la mejor tecnolog\u00eda de seguridad cibern\u00e9tica en t\u00e9rminos de hardware y software al veh\u00edculo y ejecutar un centro de operaciones de seguridad de veh\u00edculos avanzado\u00bb.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"632\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-24345 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Cyberattack-on-cars-RvJUR6NJK3wL6riR1OWTKbP-1248x770@Diario-Sur-1024x632.jpg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Cyberattack-on-cars-RvJUR6NJK3wL6riR1OWTKbP-1248x770@Diario-Sur-1024x632.jpg 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Cyberattack-on-cars-RvJUR6NJK3wL6riR1OWTKbP-1248x770@Diario-Sur-300x185.jpg 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Cyberattack-on-cars-RvJUR6NJK3wL6riR1OWTKbP-1248x770@Diario-Sur-768x474.jpg 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Cyberattack-on-cars-RvJUR6NJK3wL6riR1OWTKbP-1248x770@Diario-Sur.jpg 1248w\"><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Los fabricantes de autom\u00f3viles deben cambiar su enfoque<\/h2>\n\n\n\n<p>Pacheco explica que la industria est\u00e1 llegando a un punto de inflexi\u00f3n en lo que respecta a la seguridad cibern\u00e9tica, pero que mejorar la seguridad automotriz requerir\u00e1 un cambio cultural.<\/p>\n\n\n\n<p>\u00abAl final, siempre comienza con una mentalidad, lo que significa que cuando tienes una cierta amenaza, primero debes percibirla como una amenaza\u00bb, dice.&nbsp;\u00abEsto es lo que tienen que empezar haciendo\u00bb.<\/p>\n\n\n\n<p>Esto podr\u00eda incluir acciones tan simples como realizar una competencia entre hackers de guante blanco para buscar cualquier vulnerabilidad que puedan encontrar en este veh\u00edculo.<\/p>\n\n\n\n<p>\u00abSobre todo, los fabricantes de autom\u00f3viles deben estar muy abiertos a abordar [estas] vulnerabilidades y problemas de ciberseguridad\u00bb, dice Pacheco.&nbsp;\u00abDesafortunadamente, lo que sucede es que varios fabricantes de autom\u00f3viles tienen la cultura de ocultar estos problemas\u00bb.<\/p>\n\n\n\n<p>Advierte que la industria se est\u00e1 acercando a un punto en el que los fabricantes de autom\u00f3viles tienen cada vez menos margen de maniobra para esperar a que ocurran los problemas.<\/p>\n\n\n\n<p>\u201cSi no toman medidas considerables para mejorar la ciberseguridad, les har\u00e1 mucho da\u00f1o en el futuro\u201d, dice.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img decoding=\"async\" width=\"600\" height=\"500\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-24346 lazyload\" sizes=\"(max-width: 600px) 100vw, 600px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/GetFile.jpeg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/GetFile.jpeg 600w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/GetFile-300x250.jpeg 300w\"><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Desde Ford a Ferrari, la mayor\u00eda de marcas de autom\u00f3viles est\u00e1n sufriendo Bugs de ciberseguridad La pr\u00e1ctica totalidad de los fabricantes de coches, desde Aston Martin hasta Toyota, est\u00e1n plagados de vulnerabilidades de seguridad dentro de sus veh\u00edculos que podr\u00edan permitir a los piratas inform\u00e1ticos acceder a informaci\u00f3n de identificaci\u00f3n personal (PII), bloquear a los [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":24341,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-24333","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=24333"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24333\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/24341"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=24333"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=24333"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=24333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}