Trend Micro lanza un informe que identifica los vectores de riesgo del coche conectado

Fecha de publicación
Cateogría del artículo Mercado
Visualizaciones del artículo Leído  938  veces

El informe identifica las áreas de interés de ciberseguridad en coches conectados basándose en el reglamento WP.29 UN R155 identificando los vectores de ataquea los que se debe dar máxima prioridadde protección

Trend Micro lanza un informe que identifica los vectores de riesgo del coche conectado

El nuevo informe de Trend Micro, 'A Roadmap to Secure Connected Cars', está diseñado para ayudar a los fabricantes, proveedores, organismos gubernamentales y proveedores de servicios a gestionar con éxito el riesgo cibernético mientras se implementa un reglamento clave de las Naciones Unidas sobre la ciberseguridad para los vehículos conectados.

El informe identifica las áreas de interés de ciberseguridad en coches conectados basándose en el reglamento WP.29 UN R155 identificando los vectores de ataque que ya menciona el Foro Mundial para la Armonización de la Reglamentación sobre Vehículos (WP.29), pero va más allá. Para ayudar a las partes interesadas a priorizar todas las amenazas y vectores de ataque señalados por WP.29, los expertos de Trend Micro han calculado los niveles de gravedad de estos vectores de ataque utilizando el modelo de amenaza DREAD estándar de la industria.

"El ciberriesgo está en todas partes, incluso en su coche. Los vehículos están ganando en inteligencia, potencia informática y conectividad, creando nuevos escenarios de ataque para los ciberdelincuentes", explica William Malik, vicepresidente de estrategias de infraestructura de Trend Micro. "Comprender estas recomendaciones y normativas de ciberseguridad ayudará a los fabricantes a preparar la movilidad para el futuro. Nuestro último informe de investigación ayuda a interpretar y aplicar la regulación WP.29 priorizando las amenazas para la industria del coche conectado".

A los vectores de ataque se les debe dar la máxima prioridad, según la investigación, son:

• Servidores back-end utilizados para atacar un vehículo o extraer datos
• Ataques de denegación de servicio a través de canales de comunicación para interrumpir las funciones del vehículo
• Software alojado de terceros (por ejemplo, apps de entretenimiento) que se utiliza para atacar los sistemas del vehículo

Los investigadores también han vuelto a calcular el modelo de amenazas DREAD para mostrar cómo evolucionará la gravedad de las amenazas en los próximos 5-10 años y destacan vectores nuevos y emergentes no incluidos en la normativa WP.29.

El Foro Mundial para la Armonización de la Reglamentación sobre Vehículos (WP.29) de la Comisión Económica de las Naciones Unidas para Europa regula la seguridad de los vehículos en todo el mundo. El reglamento contiene siete descripciones de alto nivel y 30 subniveles de vulnerabilidades y amenazas, incluyendo 69 vectores de ataque. El reglamento, junto con los hallazgos de Trend Micro, respaldarán la comprensión de los riesgos cibernéticos de la industria de los coches conectados para priorizar mejor su defensa.

Este último informe de Trend Micro es la continuación de un estudio de febrero de 2021 sobre la seguridad de los coches conectados en el que se exploraban los riesgos con los coches conectados interconectados con el 5G, la nube y otras tecnologías conectadas.