Fabricantes y concesionarios, más propensos a los ciberataques

Unoauto, el portal especialista en vehículo nuevo de Sumauto, concluye tras examinar los datos y análisis de la multinacional española Aiuken Cybersecurity que tres de cada cuatro ciberataques que se producen en el sector de la automoción están dirigidos a fabricantes y concesionarios. En concreto, el 67,3% de ciberataques tiene lugar en la etapa de producción, mientras que el 17,3% tiene como objetivo a los vendedores. Así, las mayores amenazas se producen antes de que el coche llegue al cliente final, una peligrosa realidad que supone la posibilidad de que las marcas vendan sus coches infectados de origen.

tres de cada cuatro ciberataques en automoción son contra fabricantes y concesionarios

Si se observan las principales vías de ciberataque, son el ransomware (secuestro de datos) y las filtraciones de datos. El impacto de ambos en la fase de producción de los vehículos es bastante alto, ya que hacen que el progreso de la producción se suspenda o se detenga durante los incidentes.

De esta manera, Unoauto advierte de que los retrasos en las entregas de los vehículos no son exclusivos de interrupciones en la cadena de suministro por falta de materias primas o conflictos como la Guerra de Ucrania, sino que existen problemas estructurales como la vulnerabilidad a los ciberataques que pueden causar problemas similares.

Acceso sin llave y entretenimiento, «puntos negros» para el usuario final

Una vez que el coche llega a manos del cliente final, existen dos grandes «puntos de negros»: el acceso sin llave y mediante el contenido de entretenimiento al que se accede por Internet.

El primero ha sido una de las principales preocupaciones en el sector de la automoción. Desde Aiuken detectaron este problema en uno de cada cuatro casos analizados en los dos últimos años. Con esta tecnología se puede desbloquear la puerta de un coche o arrancar el motor sin insertar físicamente una llave, permitiendo el bloqueo del vehículo, la manipulación de la conducción o el control de la conducción.

Conectarse a internet para escuchar música, hablar por el móvil o buscar una ruta es otra de las puertas de entrada que usan los ciberdelincuentes. Y es que existen muchas formas de hacerlo: un puerto USB, el uso de la tecnología bluetooth, una tarjeta SD o con el mismo wifi.

De esta forma, Unoauto alerta de una nueva derivada de la seguridad vial: la digital. De ahí la importancia del concesionario para asesorar al comprador y mostrarle buenas prácticas. Su director comercial, Fréderic Cantaert, ha explicado que «en 2015 fue noticia cómo unos hackers controlaban en remoto un Jeep. Si la tecnología en siete años ha evolucionado tanto, ¿qué no habrá hecho también el cibercrimen? Es vital empezar a hablar de coches entregados digitalmente limpios y proporcionar buenas prácticas a los conductores en esta materia y ahí los concesionarios son fundamentales».

Por su parte, Juan Miguel Velasco, CEO de Aiuken, ha añadido: «El factor humano es el principal problema en la ciberseguridad, igual que conduciendo. Para el usuario final, la seguridad digital no es tan importante como el equipamiento en seguridad activa y pasiva y es un error, debe empezar a estar a su misma altura. Y para ello es fundamental la pedagogía».