La industria automotriz publicó por primera vez un conjunto de buenas prácticas de ciberseguridad, ya que está intentando combatir las amenazas crecientes y futuras que enfrentan los automóviles conectados.
Los lineamientos están diseñados para proveer una guía a las compañías, de manera que puedan mejorar los niveles de seguridad de los vehículos, enfocándose en siete áreas clave:
- Gobernanza
- Evaluación y gestión de riesgos
- Seguridad por diseño
- Detección y protección de amenazas
- Respuesta a incidentes
- Concientización y formación
- Colaboración y relaciones con terceras partes apropiadas
"Se espera que a mediados de la década de 2020 todos los vehículos tengan conexiones de datos"Más de 50 expertos en automóviles de distintos países participaron en la creación de los lineamientos en representación del Automotive Information Sharing and Analysis Center (Auto-ISAC). El grupo, que incluye a miembros de casi todos los principales fabricantes de automóviles que operan en América del Norte, se formó a finales de 2015 para compartir información sobre vulnerabilidades, ejecutar análisis y desarrollar soluciones que sean beneficiosas tanto para la industria como para sus clientes.
Como reportó Forbes, se espera que para mediados de la década de 2020 todos los nuevos vehículos tengan conexiones de datos. Los riesgos para autos conectados podrían ir desde robo de datos hasta ransomware y, en el caso de vehículos autónomos, que se controlen y choquen en forma remota.
"Los fabricantes de autos están comprometidos a ser proactivos y no esperarán que las ciberamenazas se materialicen en riesgos de seguridad", dijo el presidente de Auto-ISAC, Tom Stricker, de Toyota.
"La iniciativa de mejores prácticas representa este compromiso de colaboración proactiva que nuestra industria hizo cuando formamos Auto-ISAC el año pasado. Estoy orgulloso de la forma en que nos hemos unido en nuestro esfuerzo para minimizar los riesgos que nuestros clientes podrían enfrentar por parte de amenazas a la ciberseguridad y privacidad", añadió.
Como el investigador senior de ESET Stephen Cobb escribió la semana pasada, el jackware ya es una idea en el mundo teórico, aunque no está in the wild. Se trata de una forma especializada de ransomware que intenta tomar el control de un vehículo u otro dispositivo cuyo objetivo principal no es la comunicación digital, para bloquearlo hasta que la víctima pague el rescate.
Mientras los autos modernos se adaptan y evolucionan para incluir más tecnología a bordo, buenas prácticas como estas podrían ser cruciales para luchar contra el cibercrimen. ¿Será el mundo capaz de detener el desarrollo y despliegue del jackware y otras amenazas a automóviles conectados?
Para leer en detalle las conclusiones de Auto-ISAC, lee el resumen ejecutivo del reporte (en inglés).