Con la llegada del vehículo eléctrico, autónomo y conectado, la amenaza de ciberataques ha aumentado de manera considerable en la industria automotriz. El software con el que van equipados estos vehículos supera los 100 millones de líneas de código, haciéndolos extremadamente vulnerables a los accesos no autorizados, el robo de datos de usuarios o a otras brechas de seguridad.
¿Qué desafíos específicos enfrentan los fabricantes de automóviles cuando tratan de garantizar vehículos más ciberseguros? ¿Qué herramientas y estrategias pueden adoptar para impulsar la rápida adopción de protocolos y procedimientos de ciberseguridad? ¿Cómo pueden los gestionar los riesgos cibernéticos a lo largo de la cadena de suministro, especialmente a la luz del nuevo reglamento de ciberseguridad UN R155? ¿Qué medidas organizativas y de gobernanza pueden adoptar los fabricantes de automóviles para gestionar los desafíos de ciberseguridad? En este breve estudio, elaborado a partir de los datos recogidos en la 24th edición del informe GAES, se intenta responder todas estas preguntas y muchas más.
Un hallazgo clave del estudio es que la industria automotriz carece de medidas estandarizadas que puedan usarse para evaluar la madurez de su ciberseguridad. Para supervisar eficazmente los riesgos en toda la cadena de valor, la industria necesita priorizar el desarrollo de un sistema de monitoreo y equipos y procesos interdisciplinarios. Además, es crucial mantenerse informado sobre los cambios en la situación legal global para garantizar su cumplimiento.
Según avanzan la tecnología, la conectividad y la autonomía de los vehículos, aumenta la preocupación respecto a la protección frente a accesos no autorizados a la información que se comparte, así como garantizar la seguridad de conductor, pasajeros y demás implicados. Para ello, siguiendo las recomendaciones de UNECE WP.29 (United Nations Economic Commission for Europe), las principales recomendaciones serían: garantizar que el software que se utiliza se encuentra actualizado, implementar mecanismos de cifrado en las comunicaciones de datos, segmentar las redes internas del vehículo y realizar pruebas de penetración de manera regular.
