La creciente digitalización y avance tecnológico en el sector automotriz han puesto de manifiesto la imperativa necesidad de reforzar las medidas de ciberseguridad en los vehículos. La vulnerabilidad de los sistemas automotrices expone tanto a las funciones críticas de los vehículos, como los frenos o la dirección, como a la información personal de los conductores, comprometiendo no solo la seguridad vial, sino también la privacidad de los usuarios.
En respuesta a estos desafíos, DEKRA, en colaboración con CESVIMAP, ha organizado una sesión de ciberseguridad en la Universidad de Málaga que incluyó demostraciones de hacking en un vehículo proporcionado por CESVIMAP. Durante este evento, expertos y asistentes pudieron observar la facilidad con la que se puede acceder a los sistemas de un vehículo moderno usando técnicas de hacking, revelando las múltiples vulnerabilidades presentes en los automóviles actuales.
Rubén Lirio, director de Ciberseguridad en DEKRA, subrayó la necesidad crítica de implementar estándares de seguridad tecnológica en el diseño y producción de vehículos. Lirio enfatizó que este tipo de eventos son fundamentales no solo para crear conciencia sobre la importancia de proteger los vehículos, sino también para fomentar el desarrollo de habilidades técnicas que permitan anticipar y mitigar posibles ataques cibernéticos.
Enrique Zapico, director del Mobility Lab de CESVIMAP, destacó que los vehículos de hoy en día, con sus avanzadas interfaces de comunicación como Bluetooth, Wi-Fi y sistemas de infoentretenimiento, son especialmente susceptibles a ataques cibernéticos. Estas vulnerabilidades son un claro indicativo de la urgencia de implementar medidas preventivas en el sector automotriz.
Durante la jornada, los expertos llevaron a cabo numerosos ataques simulados, desde el acceso a través de interfaces inalámbricas, como el Key Fob mediante técnicas de Replay Attack, hasta infiltraciones en sistemas a través de Bluetooth que permitieron desactivar funciones críticas, como los sistemas avanzados de asistencia al conductor (ADAS). Las pruebas también incluyeron la manipulación de interfaces cableadas, como OBD y USB, así como la ingeniería inversa en aplicaciones propietarias del sistema de infoentretenimiento.
Este evento pone de manifiesto la necesidad de integrar pruebas de penetración de seguridad dentro del ciclo de desarrollo de vehículos, además de la importancia de que los fabricantes ofrezcan actualizaciones de software regulares y utilicen mecanismos de cifrado robustos para proteger las comunicaciones del vehículo. Lograr un futuro automotriz más ciberseguro no solo es fundamental para la seguridad del consumidor, sino también una responsabilidad compartida entre todos los actores de la industria.
DEKRA, desde su fundación en 1925, ha sido una figura clave en garantizar la seguridad vial y se mantiene como líder en el sector de inspección y certificación de seguridad automotriz a nivel mundial. Por su parte, CESVIMAP, como parte del modelo de innovación de MAPFRE, continúa investigando y desarrollando soluciones para mejorar la seguridad y reducir los costes en la industria automotriz, extendiendo su influencia y modelos de investigación a nivel global.