Trend Micro publicó hoy una encuesta que muestra varios escenarios en los que los conductores pueden encontrar ataques que amenazan su seguridad en los automóviles conectados. La encuesta, llamada “Seguridad cibernética para automóviles conectados: exploración de riesgos en 5G, nube y otras tecnologías conectadas”, evaluó 29 escenarios de ataque reales en el modelo de amenazas DREAD 1 en análisis de riesgo cualitativo. Estos son ataques que se pueden lanzar contra o desde el vehículo:
- Los ataques DDoS a los sistemas de transporte inteligentes (ITS) pueden abrumar las comunicaciones de los automóviles conectados y representar un riesgo
- Los sistemas de automóviles conectados expuestos y vulnerables se descubren fácilmente, lo que aumenta el riesgo de abuso
- Más del 17% de todos los vectores de ataque examinados estaban en alto riesgo: requieren un conocimiento limitado de la tecnología de los automóviles conectados y pueden ser utilizados por atacantes con poca habilidad.
vea eso
Informe advierte sobre posibles ataques a automóviles inteligentes
Trend Micro anuncia la adquisición de Australian Cloud Conformity
Se espera que más de 125 millones de automóviles de pasajeros con conectividad incorporada lleguen al mercado en todo el mundo entre 2018 y 2022, y el progreso continúa avanzando hacia vehículos totalmente autónomos. Este avance creará un ecosistema complejo que comprenderá la nube, IoT, 5G y otras tecnologías importantes. También tiene una enorme superficie de ataque que potencialmente comprende millones de puntos finales y usuarios finales, dice la compañía. Se espera que el mercado mundial de ciberseguridad automotriz alcance los $ 5.560 millones para 2025, según una investigación de la compañía Million Insights.
Para mitigar los riesgos descritos en el estudio, la seguridad del automóvil conectado debe diseñarse, según Trend Micro, con una vista integrada de todas las áreas críticas para proteger la cadena de suministro de datos de un extremo a otro.
Trend Micro ofrece la siguiente orientación de alto nivel sobre la protección de los automóviles conectados:
- Comprometerse y tener procesos efectivos de alerta, contención y mitigación
- Proteja la cadena de suministro de datos de un extremo a otro en la red E / E de su automóvil, la infraestructura de red, los servidores back-end y el Centro de operaciones de seguridad del vehículo (VSOC)
- Aplicar las lecciones aprendidas para fortalecer aún más las defensas y prevenir la repetición de incidentes
- Las tecnologías de seguridad relevantes incluyen firewall, cifrado, control de dispositivos, seguridad de aplicaciones, escáner de vulnerabilidades, firma de código, IDS para CAN, AV para la unidad principal y más
Con agencias internacionales
Fuente: https://www.cisoadvisor.com.br/29-cenarios-ja-ameacam-a-seguranca-dos-carros-conectados/?rand=59052
