La ciberseguridad en la automoción ha cobrado un protagonismo fundamental en la actualidad, impulsada por la creciente digitalización y los avances tecnológicos dentro del sector. Con el objetivo de abordar este reto, DEKRA y CESVIMAP, en colaboración con Automotive Security Research Group (ASRG), organizaron un evento sobre Car Hacking el pasado 8 de noviembre en la Universidad de Málaga. Este encuentro reunió a destacados expertos en ciberseguridad, quienes subrayaron la importancia de integrar medidas de protección desde las fases de diseño de los modernos vehículos.
Durante el evento, los especialistas expusieron los posibles riesgos que enfrentan los automóviles que no cumplen con los estándares mínimos de ciberseguridad. Entre estos riesgos, destacan la manipulación de funciones críticas como los sistemas de frenos o de dirección, así como la potencial filtración de datos personales del conductor. Estos fallos no solo afectarían el rendimiento y la seguridad del vehículo, sino también la confianza del usuario en estas tecnologías.
Los asistentes pudieron participar en una serie de demo-talleres organizados por DEKRA y CESVIMAP, donde se ilustró cómo los ciberatacantes podrían vulnerar los sistemas de los automóviles mediante distintas técnicas de hacking. Un vehículo proporcionado por CESVIMAP sirvió como ejemplo práctico, permitiendo observar cómo el conocimiento y las herramientas adecuadas permiten a los expertos intervenir en los sistemas internos del coche.
Rubén Lirio, director de Ciberseguridad en DEKRA, resaltó la vital importancia de la ciberseguridad en la automoción, definiéndola como un aspecto crucial y no opcional. Afirmó el compromiso de su institución para elevar los estándares de seguridad, alineándose con los constantes avances digitales. Lirio enfatizó la relevancia de estos eventos en la sensibilización y formación de los profesionales del sector, facilitando la anticipación y respuesta ante posibles amenazas.
Enrique Zapico, director del Mobility Lab de CESVIMAP, destacó la urgente necesidad de asegurar los sistemas avanzados y de conectividad presentes en los vehículos actuales. Señaló que las múltiples interfaces de comunicación, como el bluetooth y el Wi-Fi, aumentan las vulnerabilidades frente a ciberataques, especialmente en accesos sin llave y sistemas de infoentretenimiento.
A través de iniciativas como esta, se pretende no solo visibilizar los desafíos de ciberseguridad en la industria automotriz, sino también fortalecer la confianza de los consumidores en las nuevas tecnologías. La identificación temprana de vulnerabilidades y las medidas de mitigación son claves para garantizar un entorno de movilidad más seguro y protegido contra accesos no autorizados.
Los talleres evidenciaron la necesidad de intensificar la seguridad de los vehículos conectados mediante ataques simulados a diferentes superficies, comenzando por las interfaces inalámbricas abiertas y avanzando hacia interfaces cableadas. El uso de Manuales de Servicio y herramientas técnicas resultó esencial para identificar líneas de comunicación vulnerables desde fuera del vehículo.
En conclusión, los expertos en ciberseguridad insisten en la integración de pruebas de penetración durante el desarrollo de los vehículos, así como en la implementación de actualizaciones de software y el cifrado de las comunicaciones. Estas medidas son indispensables para proteger la información sensible y conseguir un futuro en el que la ciberseguridad vehicular sea una prioridad compartida por toda la industria.
