La ciberseguridad en el ámbito de la automoción ha adquirido una relevancia crucial en los últimos años, impulsada por la creciente digitalización y el avance tecnológico en la industria. En un esfuerzo por abordar esta necesidad, DEKRA y CESVIMAP, en colaboración con Automotive Security Research Group (ASRG), organizaron el 8 de noviembre un evento sobre Car Hacking en la Universidad de Málaga, un encuentro que reunió a expertos en ciberseguridad, quienes demostraron la importancia de integrar medidas de protección desde el diseño de los vehículos modernos.
Durante la jornada, los especialistas pusieron de manifiesto los riesgos a los que se enfrentan los automóviles que no cumplen con los estándares mínimos de ciberseguridad. Estos riesgos van desde la manipulación de funciones críticas como los frenos o el sistema de dirección, hasta la posible filtración de datos personales del conductor, afectando así tanto al rendimiento del vehículo como a su sistema de seguridad.
En una serie de demo-talleres, DEKRA y CESVIMAP mostraron en la práctica cómo los ciber-atacantes pueden vulnerar los sistemas de los automóviles utilizando diversas técnicas de hacking. Un vehículo proporcionado por CESVIMAP se convirtió en el banco de pruebas donde los asistentes pudieron comprobar cómo los conocimientos y herramientas adecuadas permiten a los expertos acceder a los sistemas internos del coche.
Rubén Lirio, director de Ciberseguridad en DEKRA, subrayó que proteger la ciberseguridad en la automoción es vital y no opcional. Resaltó el compromiso de su organización en elevar los estándares de seguridad a medida que el mundo se digitaliza cada vez más. Lirio destacó la importancia de estos eventos para generar conciencia y fomentar el desarrollo de conocimientos técnicos esenciales entre los profesionales del sector, con el fin de anticipar y contrarrestar posibles amenazas.
Por su parte, Enrique Zapico, director del Mobility Lab de CESVIMAP, enfatizó en la crítica necesidad de asegurar los sistemas avanzados y de conectividad que se integran en los vehículos actuales. Explicó que las múltiples interfaces de comunicación, como bluetooth y Wi-Fi, incrementan la vulnerabilidad de los automóviles frente a ciberataques dirigidos tanto al acceso sin llave como a los sistemas de infoentretenimiento.
A través de estas iniciativas, se busca no solo visibilizar los desafíos de la industria automotriz en materia de ciberseguridad, sino también fortalecer la confianza de los consumidores en las nuevas tecnologías. La identificación temprana de vulnerabilidades y la implementación de medidas de mitigación son clave para asegurar un entorno de movilidad futuro más seguro y protegido frente a accesos no autorizados.
Estas actividades hicieron evidente la necesidad de reforzar la seguridad de los vehículos conectados. Se realizaron ataques ficticios a diferentes superficies de ataque, comenzando por las interfaces inalámbricas abiertas y avanzando hacia el análisis de las interfaces cableadas. En este escenario, el uso de Manuales de Servicio y herramientas técnicas fue esencial para identificar líneas de comunicación accesibles desde el exterior del vehículo.
En definitiva, los expertos en ciberseguridad recalcan la necesidad de integrar pruebas de penetración en el ciclo de desarrollo de los vehículos, así como implementar actualizaciones de software y sistemas de cifrado en las comunicaciones del automóvil. Estas medidas no solo protegerán la información sensible, sino que también contribuirán a un futuro en el que la ciberseguridad vehicular sea una prioridad compartida por toda la industria.
