{"id":56854,"date":"2024-11-11T15:47:14","date_gmt":"2024-11-11T14:47:14","guid":{"rendered":"https:\/\/ticker-noticiasep.microcontenidos.com\/NoticiaRSS.vbhtml?user=FRND562DLP&cod=20241111154714"},"modified":"2024-11-11T15:47:14","modified_gmt":"2024-11-11T14:47:14","slug":"sociedad-dekra-y-cesvimap-organizan-una-jornada-sobre-la-ciberseguridad-de-la-automocion","status":"publish","type":"post","link":"https:\/\/webciudadana.net\/?p=56854","title":{"rendered":"Sociedad: DEKRA y CESVIMAP organizan una jornada sobre la ciberseguridad de la automoci\u00f3n"},"content":{"rendered":"\n
<\/div>\n

(Informaci\u00f3n remitida por la empresa firmante)<\/p>\n

\nDEKRA y CESVIMAP, en colaboraci\u00f3n con Automotive Security Research Group (ASRG), organizaron el pasado 8 de noviembre en la Universidad de M\u00e1laga un evento de Car Hacking. Durante la jornada, diversos expertos en ciberseguridad del autom\u00f3vil han demostrado la importancia de integrar la ciberseguridad en el dise\u00f1o de los veh\u00edculos modernos<\/p>\n

\nM\u00e1laga, 11 de noviembre de 2024.- La ciberseguridad en el sector de la automoci\u00f3n se ha convertido en una necesidad en los \u00faltimos a\u00f1os, especialmente debido al impacto de la tecnolog\u00eda y la digitalizaci\u00f3n de la industria. Si un coche no cumple con los m\u00ednimos criterios de ciberseguridad puede enfrentarse a m\u00faltiples amenazas que no solo afecten a funciones cr\u00edticas, como los frenos o el sistema de direcci\u00f3n, sino tambi\u00e9n provocar la filtraci\u00f3n de informaci\u00f3n personal del individuo, repercutiendo esto en el rendimiento del coche y su sistema de seguridad.<\/p>\n

Por ello, DEKRA y CESVIMAP han organizado esta sesi\u00f3n de ciberseguridad con demostraciones de t\u00e9cnicas reales de hacking aplicadas a un veh\u00edculo proporcionado por CESVIMAP. En el hackathon, realizado en la Universidad de M\u00e1laga, expertos en ciberseguridad y asistentes han comprobado de primera mano c\u00f3mo es posible acceder a los sistemas de los autom\u00f3viles modernos con los conocimientos y herramientas adecuados, poniendo en pr\u00e1ctica sus habilidades a la hora de buscar vulnerabilidades en veh\u00edculos.<\/p>\n

Rub\u00e9n Lirio, director de Ciberseguridad en DEKRA, destac\u00f3 que \u00abla ciberseguridad en la automoci\u00f3n no es una opci\u00f3n, sino una necesidad. En DEKRA estamos comprometidos con elevar los est\u00e1ndares de seguridad de los veh\u00edculos en un mundo cada vez m\u00e1s digitalizado. Este tipo de eventos no solo contribuyen a concienciar sobre la importancia de proteger nuestros veh\u00edculos, sino tambi\u00e9n fomentar el desarrollo de conocimientos t\u00e9cnicos esenciales entre los profesionales para anticipar y contrarrestar posibles amenazas\u00bb.<\/p>\n

A trav\u00e9s de este tipo de iniciativas se busca visibilizar los retos y desaf\u00edos a los que se enfrenta la industria de la automoci\u00f3n. Para DEKRA, es fundamental crear conciencia sobre la ciberseguridad en la movilidad del futuro y, por ello, es de vital importancia conocer las vulnerabilidades de los veh\u00edculos actuales y c\u00f3mo act\u00faan los ciber-atacantes para poder defenderse de estas amenazas. La colaboraci\u00f3n con CESVIMAP, referente en investigaci\u00f3n automotriz y seguridad, ha sido clave para ofrecer una experiencia enriquecedora.<\/p>\n

Enrique Zapico, director del Mobility Lab de CESVIMAP, insisti\u00f3 en que \u00abla ciberseguridad en los veh\u00edculos es un aspecto cr\u00edtico en la actualidad, dado el incremento de la conectividad y la integraci\u00f3n de sistemas avanzados en los veh\u00edculos. M\u00faltiples interfaces de comunicaci\u00f3n -bluetooth, Wi-Fi y otros sistemas de infoentretenimiento- los hacen m\u00e1s vulnerables a diversos tipos de ciberataques (a trav\u00e9s del sistema de acceso sin llave, de los servidores que gestionan los datos y las comunicaciones del veh\u00edculo, o directamente a la unidad de control del motor, ECU, etc.\u00bb<\/p>\n

\nCESVIMAP, como centro de innovaci\u00f3n de MAPFRE, desempe\u00f1a un papel fundamental descubriendo estas amenazas. La identificaci\u00f3n que realiza respecto a vulnerabilidades y medidas de seguridad contribuye a la seguridad vial, advirtiendo a fabricantes de veh\u00edculos, de equipamiento y al resto de usuarios sobre posibles riesgos. Explorar la ciberseguridad de los veh\u00edculos, fortalece la confianza de los consumidores en las tecnolog\u00edas emergentes, asegurando que los avances tecnol\u00f3gicos se implementen de manera segura y efectiva, permitiendo a MAPFRE ofrecer coberturas espec\u00edficas basadas en sus investigaciones.<\/p>\n

En un mundo cada vez m\u00e1s digitalizado, identificar y corregir posibles vulnerabilidades es crucial. Durante el evento, ha quedado demostrado que es m\u00e1s que posible comprometer la seguridad de los veh\u00edculos a trav\u00e9s de m\u00faltiples superficies de ataque. Comenzando por las interfaces inal\u00e1mbricas abiertas, se han realizado ataques al Key Fob utilizando t\u00e9cnicas de Replay Attack, lo que ha permitido abrir las puertas y el maletero del veh\u00edculo mediante un SDR. Asimismo, a trav\u00e9s del Bluetooth se han realizado inyecciones de Keystroke no autenticadas en el sistema de infoentretenimiento, desactivando sistemas cr\u00edticos como los ADAS.<\/p>\n

En un segundo nivel, se han analizado las interfaces cableadas abiertas (OBD, USB, sdcard, etc), accediendo a sistemas de depuraci\u00f3n como ADB para ejecutar shells, establecer persistencia y escalar privilegios. Tambi\u00e9n se han llevado a cabo tareas de Ingenier\u00eda Inversa sobre aplicaciones propietarias del sistema de infoentretenimiento.<\/p>\n

Finalmente, en las interfaces cableadas cerradas, se han analizado las ECUs y los diferentes buses internos del veh\u00edculo, como Body Network, Chassis Network y Power Train Network. Mediante el uso de Manuales de Servicio y un mult\u00edmetro, se han identificado l\u00edneas CAN accesibles desde el exterior del veh\u00edculo y se han realizado algunas inyecciones.<\/p>\n

Estas actividades resaltan la necesidad de reforzar la seguridad en todas las capas de un veh\u00edculo conectado, tanto en sus interfaces f\u00edsicas como en las inal\u00e1mbricas, para mitigar posibles riesgos de ciberataques. Por ello, los expertos en ciberseguridad destacan la importancia de integrar las pruebas de penetraci\u00f3n dentro del ciclo de desarrollo de los veh\u00edculos, ofreciendo una formaci\u00f3n s\u00f3lida sobre la protecci\u00f3n de sistemas vehiculares contra ciberataques, y por parte de los fabricantes, implementar actualizaciones peri\u00f3dicas de software, y mecanismos de cifrado en las comunicaciones del veh\u00edculo. Estas medidas son fundamentales para proteger la informaci\u00f3n sensible frente a accesos no autorizados. Conseguir un futuro m\u00e1s ciberseguro es responsabilidad de todos.<\/p>\n

Acerca de DEKRA<\/p>\n

\nDEKRA se fund\u00f3 en 1925 para garantizar la seguridad vial mediante la inspecci\u00f3n de veh\u00edculos. Hoy en d\u00eda, con un alcance mucho m\u00e1s amplio, DEKRA es la mayor organizaci\u00f3n experta independiente no cotizada del mundo en el sector de los ensayos, la inspecci\u00f3n y la certificaci\u00f3n. Como proveedor global de servicios y soluciones integrales, ayudan a sus clientes a mejorar sus resultados en materia de seguridad, protecci\u00f3n y sostenibilidad. En 2023, DEKRA gener\u00f3 unas ventas totales de casi 4.101 millones de euros. La empresa emplea actualmente a casi 50.000 personas que ofrecen servicios de expertos cualificados e independientes en aproximadamente 60 pa\u00edses de los cinco continentes. Con una calificaci\u00f3n de platino de EcoVadis, DEKRA se encuentra ahora en el uno por ciento superior de las empresas sostenibles clasificadas.<\/p>\n

Acerca de CESVIMAP<\/p>\n

\nCESVIMAP, Centro de I+D de MAPFRE, pertenece al modelo de innovaci\u00f3n \u00abMAPFRE Open Innovation (MOI)\u00bb.*Como f\u00e1brica de conocimiento, enfoca su investigaci\u00f3n tecnol\u00f3gica en la disminuci\u00f3n de la tasa de accidentes, definir procesos de reparaci\u00f3n m\u00e1s eficientes, reduciendo su coste, y contribuir a mejorar los resultados de la posventa.<\/p>\n

Creado en 1983, desarrolla propuestas de valor para fabricantes de veh\u00edculos, talleres, peritos, compa\u00f1\u00edas de seguros, proveedores de soluciones de movilidad y empresas de posventa, integrando la sostenibilidad en su actividad. Como grupo, ha creado otros centros con filosof\u00eda CESVI en el mundo: Argentina, Colombia, Francia y M\u00e9xico.<\/p>\n

Contacto<\/p>\n

\nNombre contacto: Vita Khamevko<\/p>\n

\nDescripci\u00f3n contacto: DEKRA\/Cybersecurity Business Coordinator<\/p>\n

\nTel\u00e9fono de contacto: 616 62 86 14<\/p>\n","protected":false},"excerpt":{"rendered":"

(Informaci\u00f3n remitida por la empresa firmante) DEKRA y CESVIMAP, en colaboraci\u00f3n con Automotive Security Research Group (ASRG), organizaron el pasado 8 de noviembre en la Universidad de M\u00e1laga un evento de Car Hacking. Durante la jornada, diversos expertos en ciberseguridad del autom\u00f3vil han demostrado la importancia de integrar la ciberseguridad en el dise\u00f1o de los […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-56854","post","type-post","status-publish","format-standard","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/posts\/56854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webciudadana.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=56854"}],"version-history":[{"count":0,"href":"https:\/\/webciudadana.net\/index.php?rest_route=\/wp\/v2\/posts\/56854\/revisions"}],"wp:attachment":[{"href":"https:\/\/webciudadana.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=56854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webciudadana.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=56854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webciudadana.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=56854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}