La ciberseguridad en el sector automotriz ha cobrado una importancia crítica en los últimos años, impulsada por la creciente digitalización y el avance tecnológico dentro de la industria. En respuesta a esta necesidad, DEKRA y CESVIMAP, en colaboración con Automotive Security Research Group (ASRG), organizaron un evento sobre Car Hacking el 8 de noviembre en la Universidad de Málaga. Este encuentro reunió a expertos en ciberseguridad, quienes destacaron la importancia de incorporar medidas de protección desde la fase de diseño de los vehículos modernos.
Durante la jornada, se puso de relieve los riesgos a los que están expuestos los automóviles que no cumplen con los estándares mínimos de ciberseguridad. Estos peligros van desde la manipulación de funciones críticas como los frenos o el sistema de dirección, hasta la posible filtración de datos personales del conductor, afectando tanto al rendimiento del vehículo como a su sistema de seguridad.
En una serie de demo-talleres, DEKRA y CESVIMAP mostraron de manera práctica cómo los ciberatacantes pueden vulnerar los sistemas de los automóviles mediante diversas técnicas de hacking. Un vehículo proporcionado por CESVIMAP sirvió como banco de pruebas, donde los asistentes pudieron observar cómo, con los conocimientos y herramientas adecuadas, los expertos lograron acceder a los sistemas internos del coche.
Rubén Lirio, director de Ciberseguridad en DEKRA, subrayó la vital importancia de la ciberseguridad automotriz, señalando que proteger estos sistemas no es una opción, sino una necesidad. Enfatizó el compromiso de su organización de elevar los estándares de seguridad en un mundo cada vez más digital. Lirio destacó la relevancia de estos eventos para generar conciencia y fomentar el desarrollo de conocimientos técnicos esenciales entre los profesionales del sector, con la finalidad de anticipar y contrarrestar posibles amenazas.
Enrique Zapico, director del Mobility Lab de CESVIMAP, hizo hincapié en la necesidad crítica de asegurar los sistemas avanzados y de conectividad que se integran en los vehículos modernos. Explicó que las múltiples interfaces de comunicación, como bluetooth y Wi-Fi, aumentan la vulnerabilidad de los automóviles frente a ciberataques dirigidos tanto al acceso sin llave como a los sistemas de infoentretenimiento.
Estas iniciativas no solo buscan visibilizar los desafíos de la ciberseguridad en la industria automotriz, sino también fortalecer la confianza de los consumidores en las nuevas tecnologías. La identificación temprana de vulnerabilidades y la implementación de medidas de mitigación son clave para asegurar un entorno de movilidad futura más seguro y protegido frente a accesos no autorizados.
Durante la jornada, se evidenció la necesidad de robustecer la seguridad de los vehículos conectados. Se realizaron ataques ficticios a diversas superficies de ataque, comenzando por las interfaces inalámbricas abiertas y avanzando hacia el análisis de las interfaces cableadas. En este contexto, el uso de Manuales de Servicio y herramientas técnicas fue esencial para identificar líneas de comunicación accesibles desde el exterior del vehículo.
En definitiva, los expertos en ciberseguridad recalcaron la importancia de integrar pruebas de penetración en el ciclo de desarrollo de los vehículos. Asimismo, insistieron en la implementación de actualizaciones de software y sistemas de cifrado en las comunicaciones del automóvil. Estas medidas no solo protegerán la información sensible, sino que también contribuirán a un futuro donde la ciberseguridad vehicular sea una prioridad compartida por la industria en su totalidad.
