La industria automotriz amenaza con brechas de seguridad al pagar menos a los piratas informáticos de sombrero blanco

Posted on by essemov


La industria automotriz amenaza con brechas de seguridad al pagar menos a los piratas informáticos de sombrero blanco

Piratas de Sombrero Blanco

Los fabricantes de automóviles están tan preocupados por las vulnerabilidades en los vehículos y el software que pagan a los piratas informáticos para que revelen las vulnerabilidades.

Estos programas de recompensas por errores recompensan a los invasores digitales amigables, conocidos como piratas informáticos de sombrero blanco, que buscan infracciones y notifican a los fabricantes de automóviles y proveedores sobre los problemas, a pesar de que la industria automotriz les paga mucho menos por sus esfuerzos que otros sectores.

La ciberseguridad se ha convertido en un problema importante para la industria, ya que los automóviles dependen cada vez más de software, sensores y computadoras para las operaciones, los sistemas de información y entretenimiento, la conducción automatizada y los sistemas de seguridad. Además de eso, los fabricantes de automóviles se están cargando de funciones de conectividad y suscripción que se suman a las vulnerabilidades digitales.

La cantidad de ciberataques a automóviles informados públicamente aumentó un 239 por ciento en 2022 en comparación con 2018, según la firma de ciberseguridad israelí Upstream.

Los fabricantes de automóviles quieren descubrir los problemas antes de que los piratas informáticos hostiles revelen las vulnerabilidades que pueden explotar, lo que podría permitirles acceder a la información personal de un conductor o incluso controlar el vehículo para pedir un rescate.

El año pasado, los hackers de sombrero blanco notificaron a los fabricantes de automóviles sobre las vulnerabilidades en los archivos de los clientes, los procesos de back-end o ambos en los sistemas y modelos de BMW, Ferrari, Ford, Jaguar Land Rover, Mercedes-Benz, Porsche y Toyota. También descubrieron fallas en el servicio telemático de SiriusXM que violaron vehículos Honda, Hyundai y Nissan.

Se expondrán más datos de los consumidores en los próximos años a medida que los fabricantes de automóviles amplíen los servicios habilitados por software, dijo Andrea Amico, fundadora y directora ejecutiva de Privacy4Cars, una empresa que ayuda a los concesionarios a borrar los datos personales de los vehículos. Dijo que los piratas informáticos hostiles querrían esa información.

Lee la historia completa aquí.

Karen Dhingra