noticias

solíamos ver "hackers" irrumpiendo en los sistemas de seguridad de la red en las películas de hollywood. en la era actual de la conexión de red inteligente, este escenario puede aparecer en los automóviles inteligentes conectados a la red.

no hace mucho, el líder checheno kadyrov publicó que musk bloqueó remotamente su camioneta eléctrica tesla cybertruck. aunque es difícil decir si esto es cierto o no, ha generado preocupaciones en el público sobre las funciones de control remoto de tesla y la seguridad de la privacidad del usuario.

kadyrov publica un vídeo que muestra su tesla cybertruck equipado con ametralladoras

recientemente, zhou hongyi, presidente de 360, comentó en un vídeo la acusación de kadyrov sobre el incidente del bloqueo remoto del coche de musk, diciendo que no había visto pruebas directas que demostraran que musk lo hizo. pero técnicamente hablando, es muy fácil para los fabricantes de automóviles con los actuales vehículos inteligentes conectados en red. también analizó desde una perspectiva profesional que sólo se necesitan tres pasos para bloquear un coche inteligente conectado.

¿es realmente posible controlar vehículos de forma remota?

zhou hongyi analizó que el primer paso es seleccionar el vehículo que se desactivará; el segundo paso es que los ingenieros desactiven el vehículo en el servidor del vehículo y emitan una instrucción de desactivación al vehículo y finalmente el vehículo no se puede conducir;

zhou hongyi también dijo que los propietarios de automóviles que compran automóviles inteligentes conectados deben prestar atención a que el automóvil que compran no les pertenece a ustedes, sino al fabricante, porque este automóvil está conectado al servidor del fabricante. si un pirata informático irrumpe a través de la conexión wi-fi o bluetooth de la carrocería del automóvil y luego reescribe el controlador de la carrocería en la red del automóvil, las funciones del vehículo se desactivarán.

al entrar en la era del internet de todo, los desafíos de seguridad de la red son cada vez mayores. los vehículos de nueva energía se han vuelto inteligentes, conectados en red, autónomos, etc. sin embargo, si hay software, habrá lagunas, y si las hay, habrá lagunas. serán explotados por delincuentes, por lo tanto, los nuevos problemas de seguridad de los vehículos energéticos y los vehículos inteligentes conectados pueden ser mucho mayores que los de otros dispositivos.

además de los ataques a las carrocerías, otra forma más sencilla es controlar el sistema de producción y el sistema de datos de la empresa automovilística. los piratas informáticos también pueden controlar el vehículo de forma remota. este método de ataque no sólo tiene un ocultamiento extremadamente alto, sino que también tiene un alcance más amplio. puede controlar todos los automóviles de un determinado tipo de fabricante de automóviles. de hecho, las redes de muchas empresas automotrices están expuestas a equipos de piratas informáticos reales. con la participación de piratas informáticos nacionales, no sólo se amenaza la seguridad personal de un determinado propietario de un vehículo, sino que incluso se eleva a un nivel importante de seguridad nacional.

tesla respondió oficialmente al reportero del chengshi interactive electric vehicle journal que la suposición sobre el bloqueo remoto es una conjetura completamente personal. en la actualidad, tesla ha establecido un centro de datos en china. todos los datos de los vehículos nacionales se almacenan en china y los datos han sido certificados por los departamentos nacionales pertinentes.

de hecho, en los últimos años, las empresas automovilísticas han sido atacadas con frecuencia por "hackers".

el 20 de agosto de este año, toyota motor corporation admitió que su red había sido pirateada y que se había producido una filtración de datos.

en marzo de 2023, en el mundialmente famoso concurso de hackers pwn2own con los premios más generosos, un hacker obtuvo con éxito acceso root al sistema tesla. además de recibir una recompensa de 100.000 dólares, el intruso exitoso también recibió el tesla model 3 pirateado.

en enero de 2022, un adolescente alemán secuestró con éxito un vehículo tesla de forma remota gracias a una vulnerabilidad.

en noviembre de 2021, el ransomware snatch invadió los servidores de volvo cars y robó archivos.

en junio de 2021, un pirata informático afirmó haber irrumpido con éxito en el sistema de a bordo de tesla y haber podido controlar el vehículo de forma remota. posteriormente, tesla emitió un comunicado diciendo que el ataque de piratería no había afectado la seguridad del vehículo.

en junio de 2020, el sistema de red interna de honda fue atacado. la empresa suspendió los envíos de vehículos desde fábricas nacionales en japón y detuvo la producción en siete fábricas de automóviles en américa del norte.

en febrero de 2020, se descubrió que un sedán mercedes-benz clase e tenía 19 vulnerabilidades que permitían a los piratas informáticos controlar el vehículo de forma remota, incluida la apertura de puertas y el arranque del motor.

en agosto de 2019, dos ingenieros, con el permiso del gobierno estadounidense, frenaron repentinamente un vehículo toyota prius y de repente fallaron los frenos de un ford escape.

en abril de 2019, la aplicación de coches compartidos car2go de chicago fue pirateada, lo que provocó el robo de unos 100 coches.

……

cómo proteger tu vehículo

en el video, zhou hongyi dio respuestas para que las personas evitaran ser pirateados y resolvió el problema de los automóviles bloqueados y desactivados de forma remota mediante defensa preventiva y respuesta posterior al evento. se dice que puede buscar una tienda de modificaciones o desactivar el módulo de comunicación remota usted mismo para evitar que el servidor emita instrucciones de control. la forma de solucionarlo después es reemplazar las piezas deshabilitadas para activar las funciones del vehículo.

sin embargo, zhou hongyi también señaló que habría desventajas al hacerlo. al impedir varias instrucciones de control desde el servidor, muchas funciones de su automóvil pueden verse restringidas. si reemplaza piezas sin permiso, el fabricante del automóvil descubrirá que ha modificado el automóvil sin permiso, se rechazará la garantía e incluso existe el riesgo de que el fabricante del automóvil lo detenga.

el editor cree que no vale la pena tomar medidas individuales para evitar que los piratas informáticos entren en los vehículos, y que el país y los fabricantes de automóviles aún deben trabajar juntos para evitarlo.

en primer lugar, los fabricantes de automóviles deben fortalecer sus protecciones de ciberseguridad. necesitan invertir más esfuerzos en investigación y desarrollo para mejorar el rendimiento de seguridad de la red de los automóviles inteligentes conectados y prevenir intrusiones de piratas informáticos. al mismo tiempo, también necesitan establecer un mecanismo completo de respuesta de emergencia para que, una vez que se descubra un ataque de piratas informáticos, se puedan tomar medidas rápidamente para garantizar la seguridad de los vehículos y los pasajeros.

en segundo lugar, los departamentos gubernamentales también necesitan fortalecer la supervisión. necesitan formular leyes y regulaciones estrictas para regular la producción, las ventas y el uso de automóviles inteligentes conectados. al mismo tiempo, también necesitan fortalecer la supervisión de la seguridad de la red y reparar rápidamente las vulnerabilidades de seguridad descubiertas para evitar que los piratas informáticos las utilicen para atacar.

de hecho, nuestro país ya cuenta con leyes y reglamentos pertinentes. el 1 de octubre de 2021, entraron en vigor las "varias regulaciones sobre la gestión de la seguridad de los datos de los automóviles (prueba)". este reglamento fue emitido conjuntamente por la administración del ciberespacio de china, la comisión nacional de desarrollo y reforma, el ministerio de industria y tecnología de la información. el ministerio de seguridad pública y el ministerio de transporte. es el primer reglamento promulgado en mi país sobre seguridad de datos de automóviles.

estipula que el estado fomenta el uso razonable y eficaz de los datos de los automóviles de conformidad con la ley, y aboga por que los procesadores de datos de los automóviles se adhieran a cuatro principios principales al llevar a cabo actividades de procesamiento de datos de los automóviles: el principio del procesamiento dentro del vehículo, a menos que sea absolutamente necesario y el principio de no recopilación de forma predeterminada, a menos que sea absolutamente necesario. el conductor lo configura de forma independiente, y la configuración predeterminada es el estado de no recopilación cada vez que conduce, el principio de aplicación del rango de precisión determina la cobertura y resolución de cámaras, radares, etc. de acuerdo con los requisitos de exactitud de los datos de los servicios funcionales proporcionados, el principio de procesamiento de desensibilización, anonimizar y anonimizar tanto como sea posible;

recientemente, el ministerio de industria y tecnología de la información organizó y formuló tres normas nacionales obligatorias: "requisitos técnicos de seguridad de la información del automóvil", "requisitos técnicos generales de actualización del software del automóvil" y "sistema inteligente de registro de datos de conducción autónoma de vehículos conectados", que fueron emitidos por el mercado nacional la administración estatal de supervisión y administración y el comité nacional de administración de normalización aprobaron el lanzamiento y se implementará a partir del 1 de enero de 2026.

los "requisitos técnicos para la seguridad de la información del automóvil" estipulan los requisitos para los sistemas de gestión de seguridad de la información del automóvil, así como los requisitos técnicos y los métodos de prueba para la seguridad de las conexiones externas, la seguridad de las comunicaciones, la seguridad de las actualizaciones de software, la seguridad de los datos, etc.

los "requisitos técnicos generales para actualizaciones de software automotriz" estipulan los requisitos del sistema de gestión para actualizaciones de software automotriz, así como los requisitos técnicos y métodos de prueba para las funciones de actualización de software del vehículo, como notificación al usuario, lectura del número de versión, protección de seguridad, requisitos previos, garantía de energía y manejo de fallas.

el "sistema de registro de datos de conducción autónoma de vehículos inteligentes conectados" estipula los requisitos técnicos y los métodos de prueba para el registro de datos, el almacenamiento y la lectura de datos, la seguridad de la información, la resistencia a choques, la evaluación ambiental, etc. del sistema de registro de datos de conducción autónoma de vehículos inteligentes conectados.

el ministerio de industria y tecnología de la información afirmó que las tres normas publicadas esta vez son las primeras normas nacionales obligatorias en el campo de los vehículos inteligentes conectados en mi país y son de gran importancia para mejorar el nivel de seguridad de los vehículos inteligentes conectados y garantizar la salud. y el desarrollo sostenible de la industria.

el futuro desarrollo de los coches inteligentes conectados es inseparable de las garantías de seguridad, y no se puede subestimar la amenaza del control remoto por parte de los piratas informáticos. al integrar conceptos de seguridad de red en la etapa de diseño, fortalecer el cifrado de datos, implementar la autenticación de identidades múltiples, establecer mecanismos de respuesta rápida y promover la formulación de estándares de seguridad de la industria, se puede construir un sistema de protección más seguro para los automóviles inteligentes conectados. sólo cuando se implementen estas medidas de seguridad podrán los automóviles inteligentes conectados encontrar el mejor equilibrio entre comodidad y seguridad y realmente aprovechar su enorme potencial en el campo del transporte inteligente.

fuente: zhang jingsong, reportero de chengshi interactive