Alerta FireEye sobre riesgos para conductores de autos conectados

FireEye dio a conocer el reporte “Connected Cars. The Open Road for Hackers” en el que demuestra que las soluciones de IoT aplicadas a los sistemas de dirección, aceleración, frenado, arranque a control remoto, desbloqueo de las puertas, en automóviles y que son controlados por el software contiene millones de líneas de código susceptibles a vulnerabilidades que pueden ser aprovechadas por personas con intenciones maliciosas.

El reporte señala, en conjunto con los consultores de MANDIANT, que principales amenazas a los sistemas del vehículo provocadas por tales vulnerabilidades son: Acceso no autorizado a los vehículos, Robo de información personal almacenada en los sistemas internos, Manipulación deliberada de la operación del vehículo, Ataques a los sistemas del vehículo y Riesgo de extorsión causada por ransomware que produce que los vehículos se vuelvan inoperables hasta que se pague un rescate.

Los sistemas de comunicación vehículo a vehículo (V2V), los puntos de acceso inalámbricos, los sistemas de control de colisiones, monitoreo de presión de llantas, unidades de control electrónico para el funcionamiento del vehículo, los sistemas de cerradura sin llave, soluciones de telemetría y hasta el control de clima, son algunos de los servicios conectados que representan una ventana para que los delincuentes informáticos exploten alguna vulnerabilidad de los autos conectados.

En este sentido, el estudio hace un llamado a los fabricantes de automóviles y proveedores que no sólo deben garantizar la seguridad del funcionamiento tradicional y operación de sus vehículos, sino también asegurar la integridad del conductor. Esto requiere comprender la naturaleza de las amenazas y vulnerabilidades en un panorama que evoluciona rápidamente, a la par de diseñar medidas de seguridad proactiva para proteger contra esos peligros potenciales. Una evaluación del riesgo de “una sola vez” no es suficiente, ya que los generadores de amenazas están evolucionando constantemente.

Miguel Pérez

Reportando las actividades del mercado tecnológico de México y el Mundo

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

2 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

2 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

2 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

3 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

3 días ago