El sector automotriz se encuentra cada vez más vulnerable ante los ciberataques industriales, puesto que la Tecnología Operativa (OT) presenta múltiples avances y cambios, lo que abre nuevos vectores y superficies de ataque.
Los sistemas de control industrial (ICS) heredados en la industria Automotriz, se convirtieron en un grave riesgo de seguridad. La mayoría de las redes OT originales que prestan servicios a este sector se construyeron sin un enfoque fuerte en seguridad, pues anteriormente no era relevante como ahora.
Características
Estas redes se componen de equipos diseñados originalmente para estar totalmente aislados (electromagnéticamente, electrónicamente y físicamente) de todas las redes, incluidos los sistemas locales e Internet.
Sin embargo, como refiere Luis Isselin, Country Manager de Tenable en México, hoy en día, la convergencia de la tecnología de la información (TI) y OT, combinada con la rápida adopción del internet industrial de las cosas (IIoT), generó nuevos vectores de ataque que antes no existían.
Vulnerabilidad
Los desafíos de ciberseguridad en el sector automotriz se resumen en los siguientes puntos:
- La conexión a TI de las líneas modernas de ensamblaje automático integra los ambientes de TI y OT, lo que puede crear puntos ciegos.
- La tecnología digital se utiliza en la fabricación de componentes y piezas del automóvil.
- La fabricación digital de muchos de los componentes del auto se realiza fuera de la planta de ensamblaje por proveedores externos, lo que extiende el riesgo a toda la cadena de suministro. De esta manera, los terceros involucrados en el proceso son susceptibles a las mismas vulnerabilidades que la planta principal.
- Los autos eléctricos están conectados todo el tiempo por lo que siempre están vulnerables a ser atacados y los convierte en objetivos, incluso después de su proceso de fabricación.
- Cada año surgen nuevas amenazas de seguridad dentro de las operaciones de ensamblaje.
- Los autos son fabricados automáticamente y ese es un proceso constante.
Soluciones
De acuerdo con Luis Isselin, para mitigar los ciberataques en la industria Automotriz se requiere de visibilidad, seguridad y control de OT completo, además de un conocimiento profundo de todos los dispositivos incluidos en la red OT como los niveles de parches, las versiones de firmware y la información del Backplane.
“Asimismo, se deben tomar en cuenta los dispositivos inactivos que no se comunican regularmente a través de la red. Esta visibilidad se puede aplicar a través de una solución de seguridad con un dispositivo físico local en la ubicación principal de la organización”.
A decir del directivo, la seguridad OT se debe establecer tanto en la ubicación principal como en las remotas para tener el mismo nivel de mitigación en todos los sitios de la organización y, en caso de que existan sitios demasiado pequeños o muy remotos, se puede utilizar una solución basada en la nube. “También es posible identificar nuevas amenazas de seguridad en tiempo real a través de transmisiones en vivo”.
