La ciberseguridad, también sobre ruedas.

Ciberseguridad en el sector automovilístico

Kia, Nissan, BMW, Tesla, Honda… varias marcas han registrado
en el último año incidentes relacionados con ciberseguridad, y la lista no para
de crecer. La última en incorporarse en esta desafortunada lista ha sido
Mercedes-Benz. La marca de la estrella ha visto como parte del código fuente de
los componentes de las furgonetas se ha filtrado.

La filtración fue descubierta por Till Kottmann,
especialista en programación y hacker, descubrió un problema en un servidor Git
que pertenece a Daimler AG, la empresa matriz de Mercedes-Benz. El propio
especialista comprobó que cualquier persona normal puede registrarse en el
portal donde se aloja dicho código y puede descargarla, obteniendo así
información sobre las unidades lógicas de a bordo instaladas en los vehículos.

Algo parecido sucedió en la filial norteamericana de Nissan.
Una mala configuración, también en un servidor Git, dejó al descubierto nombres
de usuario y contraseñas de administrador por defecto. Rápidamente
desconectaron el servidor una vez que sus datos empezaron a ser compartidos en
grupos de Telegram y foros de hacking. En esta ocasión, también descubierta por
Till Kottmann, se vieron afectadas las aplicaciones móviles de Nissan, la
herramienta de diagnóstico Nissan Assist y los sistemas de negocio de los
concesionarios.

Según un informe del Instituto Ponemon, el 30% de las
empresas del sector automotriz no cuenta con un equipo de ciberseguridad
adecuado para gestionar la infraestructura, ni tampoco para asegurar la
protección de los vehículos, con cada vez más sistemas conectados.

Esta situación es preocupante, teniendo en cuenta el rápido
avance del Internet de las Cosas (IoT). De esta forma, la red de un automóvil
no segura puede presentar una amenaza seria para los pasajeros. Los expertos
hacen hincapié en reforzar dichos sistemas e implementar distintos sistemas de
seguridad, como un firewall, antivirus y software de cifrado en los
dispositivos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity