Aunque se dice que este año va a ser sin duda el de la DIGITALIZACION de las empresas «por culpa» del COVID lo cierto es que la industria del automóvil ya va por delante y por ello son de los primeros que están sufriendo de todo tipo de ciberataques.
Por no ir más lejos, a primeros de mes un grupo de hackers chinos (de empresa de software Qihoo 360) publicó una lista de 19 vulnerabilidades encontradas en los Mercedes-Benz clase E y que, por ejemplo, desbloquear las puertas del automóvil de forma remota e incluso de arrancarlo.
La investigación la inició Sky-Go en 2018, la unidad de ciberseguridad de vehículos de Qihoo 360, y los resultados fueron comunicados a Daimler en 2019. Ahora han sido revelados en la conferencia de ciberseguridad de Black Hat.
El equipo diseñó una cadena de ataque desde el exterior hacia el interior del vehículo en base a un banco de pruebas con componentes inteligentes. Tras el ataque al Clase E, pudieron desbloquear la puerta de forma remota, subir y bajar las ventanillas, controlar las luces y lo más peligroso de todo, arrancar el motor.
De ahí que sea de lo más lógico la nueva regulación sobre el CERTIFICADO DE CIBERSEGURIDAD que Naciones Unidas pretende aprobar este año y que obligará a los fabricantes que todos los coches que se vendan en 2022 tendrán que contar con un certificado de ciberseguridad para que puedan ser comercializados en Europa. Esta nueva normativa se reflejará en un Reglamento Europeo de Seguridad de Vehículos.
1188