De We Live Security: La industria automotriz publica sus primeras buenas prácticas de seguridad (26/07/2016)

La industria automotriz publica sus primeras buenas prácticas de seguridad

Por Narinder Purba publicado 26 Jul 2016 – 10:09AM

auto-industry-connected-car-623x410

La industria automotriz publicó por primera vez un conjunto de buenas prácticas de ciberseguridad, ya que está intentando combatir las amenazas crecientes y futuras que enfrentan los automóviles conectados.

Los lineamientos están diseñados para proveer una guía a las compañías, de manera que puedan mejorar los niveles de seguridad de los vehículos, enfocándose en siete áreas clave:

  • Gobernanza
  • Evaluación y gestión de riesgos
  • Seguridad por diseño
  • Detección y protección de amenazas
  • Respuesta a incidentes
  • Concientización y formación
  • Colaboración y relaciones con terceras partes apropiadas

“Se espera que a mediados de la década de 2020 todos los vehículos tengan conexiones de datos”

Más de 50 expertos en automóviles de distintos países participaron en la creación de los lineamientos en representación del Automotive Information Sharing and Analysis Center (Auto-ISAC). El grupo, que incluye a miembros de casi todos los principales fabricantes de automóviles que operan en América del Norte, se formó a finales de 2015 para compartir información sobre vulnerabilidades, ejecutar análisis y desarrollar soluciones que sean beneficiosas tanto para la industria como para sus clientes.

Como reportó Forbes, se espera que para mediados de la década de 2020 todos los nuevos vehículos tengan conexiones de datos. Los riesgos para autos conectados podrían ir desde robo de datos hasta ransomware y, en el caso de vehículos autónomos, que se controlen y choquen en forma remota.

“Los fabricantes de autos están comprometidos a ser proactivos y no esperarán que las ciberamenazas se materialicen en riesgos de seguridad”, dijo el presidente de Auto-ISAC, Tom Stricker, de Toyota.

“La iniciativa de mejores prácticas representa este compromiso de colaboración proactiva que nuestra industria hizo cuando formamos Auto-ISAC el año pasado. Estoy orgulloso de la forma en que nos hemos unido en nuestro esfuerzo para minimizar los riesgos que nuestros clientes podrían enfrentar por parte de amenazas a la ciberseguridad y privacidad”, añadió.

Como el investigador senior de ESET Stephen Cobb escribió la semana pasada, el jackware ya es una idea en el mundo teórico, aunque no está in the wild. Se trata de una forma especializada de ransomware que intenta tomar el control de un vehículo u otro dispositivo cuyo objetivo principal no es la comunicación digital, para bloquearlo hasta que la víctima pague el rescate.

Mientras los autos modernos se adaptan y evolucionan para incluir más tecnología a bordo, buenas prácticas como estas podrían ser cruciales para luchar contra el cibercrimen. ¿Será el mundo capaz de detener el desarrollo y despliegue del jackware y otras amenazas a automóviles conectados?

Para leer en detalle las conclusiones de Auto-ISAC, lee el resumen ejecutivo del reporte (en inglés).

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Gestión de la Seguridad, Industria Automotriz, Seguridad. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *