VicOne estima decenas de miles de millones en pérdidas por ciberataques automotrices

VicOne estima decenas de miles de millones en pérdidas por ciberataques automotrices, además de crecientes vulnerabilidades y riesgos

“Cambio de marcha: Informe de ciberseguridad automotriz VicOne 2025” revela el valor de la ciberseguridad proactiva e integral a medida que continúa desarrollándose la era transformadora en la movilidad.

VicOne estima decenas de miles de millones en pérdidas por ciberataques automotrices-Informe de ciberseguridad automotriz VicOne 2025

VicOne , líder en soluciones de ciberseguridad automotriz , anunció hoy un análisis exhaustivo que revela señales preocupantes para la industria automotriz global en 2025, a pesar del prometedor éxito de las fuerzas del orden en materia de ciberseguridad durante el último año. "Cambio de Marcha: Informe de Ciberseguridad Automotriz VicOne 2025", disponible para descargar , explora el panorama en rápida evolución de la ciberseguridad automotriz, ofreciendo información práctica, tendencias emergentes y datos clave.

• Los ciberataques a la industria automotriz entre 2022 y 2024 provocaron daños estimados en decenas de miles de millones de dólares por ransomware, violaciones de datos e interrupciones operativas.
• Las vulnerabilidades automotrices alcanzaron un máximo histórico en 2024. Más del 77 % de las vulnerabilidades automotrices se detectaron en sistemas a bordo o en el vehículo. Están surgiendo nuevos desafíos en la carga de vehículos eléctricos (VE), los sistemas operativos y la gestión de flotas.
• Si bien la inteligencia artificial (IA) mejora las funciones del automóvil y la eficiencia operativa, también introduce nuevos vectores de ataque, como la inyección rápida y los datos de entrenamiento comprometidos, que desafían los métodos de seguridad tradicionales.
• La rápida adopción de vehículos eléctricos ha expuesto debilidades críticas en la infraestructura de carga (desde protocolos de pago inseguros hasta estándares de comunicación obsoletos), que podrían afectar tanto a los vehículos como a las redes eléctricas.
• Los ciberdelincuentes están aprovechando los canales de la web oscura para intercambiar sofisticadas técnicas de explotación y datos de vehículos robados, lo que aumenta los riesgos tanto para los fabricantes como para los consumidores.

“Nos encontramos en una era transformadora de la movilidad, ya que innovaciones como la IA están ayudando a los fabricantes de automóviles a diferenciar sus vehículos, acelerar el tiempo de comercialización y mejorar la experiencia del cliente”, afirmó Max Cheng, director ejecutivo de VicOne. “Un enfoque proactivo y multifacético de la ciberseguridad en todos los niveles de la cadena de suministro ayudará a la industria automotriz a anticiparse a las amenazas en constante evolución y a prosperar aprovechando las oportunidades sin precedentes que se avecinan”.

Desde el cambio continuo hacia vehículos definidos por software (SDV) y funciones mejoradas por IA hasta el panorama cambiante de la carga de vehículos eléctricos y las crecientes vulnerabilidades en los sistemas de los vehículos, la industria automotriz está avanzando a toda velocidad hacia territorios desconocidos.

En 2024 se registraron un total de 215 incidentes de ciberseguridad automotriz, lo que pone de manifiesto una amenaza constante durante todo el año. Las vulnerabilidades en la nube y de back-end fueron los vectores de ataque más frecuentes, y generalmente implicaban ataques de ransomware, filtraciones de datos y ataques de ingeniería social o phishing. El secuestro de vehículos, los ataques a la cadena de suministro, las vulnerabilidades de acceso sin llave y las amenazas a la virtualización de la electrónica del vehículo se relacionaron principalmente con sistemas integrados y vulnerabilidades inalámbricas (OTA).

Los ataques a la cadena de suministro son cada vez más complejos y devastadores, ya que, durante el último año, los delincuentes se centraron claramente en proveedores y proveedores externos de componentes, considerándolos puntos débiles para explotar en una industria altamente integrada. Un ataque de ransomware contra un proveedor de software para concesionarios en junio de 2024, por ejemplo, interrumpió las operaciones en más de 15 000 concesionarios norteamericanos.

El análisis de los intercambios clandestinos de mensajes muestra que los ataques generalizados y multicapa contra los automóviles y la industria son cada vez más posibles y probables. Todo está listo para la transición de los ataques manuales actuales, que modifican vehículos, a ataques más dañinos y a mayor escala, como la suplantación de identidad y el robo de cuentas.

Mientras tanto, el recuento total de vulnerabilidades relacionadas con la automoción ("CVE") publicadas en 2024 alcanzó las 530 , otra ganancia anual y solo dos menos del doble que en 2019. El marcado aumento de las vulnerabilidades destaca el rápido crecimiento tanto de la superficie de ataque automotriz como de la complejidad de los sistemas automotrices. Las vulnerabilidades comenzaron a pasar de problemas relacionados con el chipset a CVE que involucran plataformas de infoentretenimiento en el vehículo (IVI) y sistemas operativos, además de la infraestructura de carga de vehículos eléctricos. De hecho, en el concurso de descubrimiento de vulnerabilidades de día cero más grande del mundo, Pwn2Own Automotive 2025 , que tuvo lugar en Automotive World del 22 al 24 de enero de 2025 en Tokio, investigadores de seguridad de primer nivel de 13 países descubrieron 49 vulnerabilidades de día cero únicas principalmente en sistemas de carga de IVI y vehículos eléctricos.

La creciente adopción de la IA está creando oportunidades sin precedentes, pero también nuevos e importantes riesgos operativos, financieros y estratégicos para los fabricantes de automóviles. «Los sistemas basados ​​en IA pueden sufrir usos indebidos y abusos a lo largo de su ciclo de vida debido a factores como la sobreutilización o la infrautilización, el funcionamiento fuera de los límites operativos y la malicia», afirma el informe técnico del Departamento de Transporte de EE. UU. de septiembre de 2024, «Comprendiendo los riesgos de la IA en el transporte». «Los humanos pueden ser una fuente de estas vulnerabilidades o ayudar a prevenirlas, dependiendo de su función en el sistema».

Los grandes modelos de lenguaje (LLM) que sustentan la IA generativa son objetivos especialmente atractivos para los ciberdelincuentes, dada su dependencia de datos empresariales críticos, el uso de autoaprendizaje difícil de controlar y su propensión a errores. Los diseños de complementos inseguros, la gestión inadecuada de la salida y los ataques adversarios se encuentran entre los principales riesgos operativos que deben abordarse en la adopción de la IA. Además, se presentan importantes riesgos estratégicos (cambios radicales en la gobernanza) y financieros (responsabilidades difíciles de evaluar, gestión de riesgos y problemas de marca).

Para obtener más información sobre los factores críticos que configuran el panorama actual de la ciberseguridad automotriz y las estrategias para salvaguardar el futuro de la movilidad conectada, descargue “Shifting Gears: VicOne 2025 Automotive Cybersecurity Report”.

Fundada y enfocada exclusivamente en liderar la innovación en ciberseguridad vehicular, VicOne, líder del mercado en ciberseguridad automotriz, ofrece las soluciones más avanzadas e integrales para la industria automotriz y aprovecha la experiencia colectiva de los socios más destacados del sector. Fabricantes de equipos originales (OEM) y proveedores confían en las soluciones específicas de VicOne para anticiparse a las amenazas en constante evolución y proteger vehículos, conductores y datos confidenciales.

 

Compartiendo este artículo usted puede ayudar a difundir valor a otros que están buscando este tipo de información. Si valora el trabajo que hacemos en Valenciacars para usted y le resulta útil, le queremos pedir un gran favor: por favor comparta el artículo en WhatsApp, en Facebook , en Twitter y sus demás redes










Linkedin:valenciacars
Instagram:@valenciacars1
Facebook:Valenciacars

Threads:valenciacars1
Twitter:@Valenciacars1

Google Noticias: https://news.google.com/publications/CAAqBwgKMMa1tQsw09DMAw?ceid=ES:es&oc=3




Sigue el canal de Valenciacars en WhatsApp: https://whatsapp.com/channel/0029VaVYQVGBA1ethSpcmO0u

Así,que VicOne estima decenas de miles de millones en pérdidas por ciberataques automotrices, además de crecientes vulnerabilidades y riesgos