La ciberseguridad en la automoción se ha convertido en un tema prioritario, especialmente ante la creciente digitalización y el avance tecnológico del sector. Con el objetivo de abordar esta preocupación, DEKRA y CESVIMAP, junto con el Automotive Security Research Group (ASRG), organizaron una jornada sobre Car Hacking en la Universidad de Málaga el pasado 8 de noviembre. Este evento reunió a expertos en ciberseguridad, quienes señalaron la necesidad imperante de implementar medidas de protección desde las primeras etapas de diseño de los vehículos modernos.
Durante el encuentro, los expertos destacaron los graves riesgos que enfrentan los automóviles que no cumplen con los estándares de ciberseguridad. Estos peligros incluyen desde la manipulación de funciones críticas como los frenos y el sistema de dirección, hasta la posible filtración de datos personales del conductor. Esto no solo afecta el rendimiento general del vehículo, sino también su seguridad integral.
En el transcurso de la jornada, DEKRA y CESVIMAP realizaron demostraciones prácticas de cómo los ciberatacantes pueden comprometer los sistemas vehiculares mediante diversas técnicas de hacking. Para ello, utilizaron un vehículo proporcionado por CESVIMAP como banco de pruebas, permitiendo a los asistentes comprobar cómo el conocimiento y las herramientas adecuadas pueden ser utilizados para acceder a los sistemas internos del automóvil.
Rubén Lirio, director de Ciberseguridad en DEKRA, enfatizó que la ciberseguridad en el sector automotriz es una necesidad ineludible. Lirio destacó el compromiso de elevación de los estándares de seguridad, en línea con la creciente digitalización mundial, y subrayó la importancia de estos eventos para crear conciencia y fomentar el desarrollo de habilidades técnicas entre los profesionales del sector.
Por su parte, Enrique Zapico, director del Mobility Lab de CESVIMAP, resaltó la necesidad crítica de proteger los sistemas de conectividad y los avanzados sistemas integrados en los vehículos actuales. Las múltiples interfaces de comunicación, como Bluetooth y Wi-Fi, amplían la ventana de vulnerabilidad de los automóviles ante ciberataques destinados a los accesos sin llave y los sistemas de infoentretenimiento.
Estas iniciativas no solo buscan visibilizar los retos de la industria automotriz en materia de ciberseguridad, sino también fortalecer la confianza del consumidor en las nuevas tecnologías. La detección temprana de vulnerabilidades y la implementación de medidas de mitigación son esenciales para garantizar un futuro de movilidad más seguro y protegido frente a accesos no autorizados.
Durante la jornada, se llevaron a cabo ataques simulados a diferentes superficies susceptibles de ataque, empezando por las interfaces inalámbricas y avanzando hacia el análisis de las cableadas. En este contexto, el uso de Manuales de Servicio y herramientas técnicas fue crucial para identificar líneas de comunicación vulnerables desde el exterior del vehículo.
En resumen, los expertos en ciberseguridad subrayaron la importancia de integrar pruebas de penetración en el desarrollo de los vehículos, así como de implementar actualizaciones de software y sistemas de cifrado en las comunicaciones. Estas acciones no solo protegerán información sensible, sino que también asegurarán que la ciberseguridad vehicular se convierta en una prioridad compartida por toda la industria.