AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**La nueva frontera de la ciberseguridad automotriz: Kaspersky Automotive Secure Gateway (KASG) y la importancia de la integración con SIEM**

admin

### 1. Introducción

El avance de la conectividad en el sector automovilístico ha traído consigo un incremento significativo de la superficie de ataque de los vehículos modernos. Los sistemas telemáticos, las unidades ECU y la integración con infraestructuras cloud exponen a los automóviles a un abanico cada vez más sofisticado de amenazas. Ante este contexto, soluciones como Kaspersky Automotive Secure Gateway (KASG) se posicionan como elementos críticos para proteger la integridad, disponibilidad y confidencialidad de los sistemas embarcados. Sin embargo, la gestión eficaz de los eventos de seguridad exige también una integración fluida con plataformas SIEM (Security Information and Event Management), permitiendo una monitorización centralizada y una respuesta proactiva frente a incidentes.

### 2. Contexto del Incidente o Vulnerabilidad

En los últimos años, se han reportado múltiples incidentes relacionados con ataques a sistemas automotrices, incluyendo acceso no autorizado a redes CAN, explotación de vulnerabilidades en unidades de control y ataques Man-in-the-Middle contra comunicaciones inalámbricas o telemáticas. Según el informe “2023 State of Automotive Security” de Upstream, los ataques remotos a vehículos conectados han aumentado un 225% en los últimos tres años. El propio reglamento UNECE WP.29 y la Directiva NIS2 subrayan la obligatoriedad de implementar mecanismos de ciberseguridad robustos y trazables en el ciclo de vida del vehículo.

### 3. Detalles Técnicos: Arquitectura KASG, vectores de ataque y SIEM

**Kaspersky Automotive Secure Gateway** actúa como una pasarela de seguridad entre las redes internas del vehículo (por ejemplo, CAN, LIN, FLEXRAY) y las interfaces externas (cloud, aplicaciones móviles, diagnosis remota). Su arquitectura modular permite la inspección profunda de paquetes, autenticación mutua, control de acceso basado en políticas y monitorización en tiempo real de eventos sospechosos.

– **CVE y vectores de ataque**: Aunque KASG se diseña para mitigar vulnerabilidades conocidas (como CVE-2022-27254, CVE-2023-26169, que afectan a protocolos OBD-II y UDS), la amenaza más relevante radica en ataques de escalada de privilegios y persistencia mediante payloads inyectados en tráfico autorizado.
– **TTP (MITRE ATT&CK for ICS):** Tácticas como Initial Access (T0861), Lateral Movement (T0866) y Collection (T0820) se observan frecuentemente en ataques dirigidos a vehículos conectados.
– **IoC (Indicadores de Compromiso):** Ejemplos incluyen anomalías en el tráfico CAN, intentos de acceso fuera de horario, modificación no autorizada de firmware o certificados digitales comprometidos.
– **SIEM**: KASG exporta logs en formatos estándar (CEF, LEEF, Syslog) y se integra con plataformas como IBM QRadar, Splunk o ArcSight, permitiendo la correlación de eventos, generación de alertas automáticas y orquestación de respuestas (SOAR).

### 4. Impacto y Riesgos

El compromiso de una pasarela automotriz puede traducirse en:

– Acceso remoto no autorizado a funciones críticas (frenos, dirección, infotainment).
– Robo de datos personales (ubicación, hábitos de conducción, credenciales).
– Interrupción de servicios (DoS) en sistemas de navegación o actualización OTA.
– Potenciales implicaciones legales bajo GDPR si se produce fuga de datos personales.
– Daño reputacional y costes asociados a recalls o litigios, que pueden superar los 2 millones de euros por incidente según cifras de la industria.

### 5. Medidas de Mitigación y Recomendaciones

**Para fabricantes y operadores de flotas:**

– Implementar pasarelas robustas como KASG, actualizadas regularmente frente a nuevas amenazas.
– Integrar KASG con su SIEM corporativo para correlación en tiempo real y respuesta automatizada.
– Segmentar redes internas del vehículo, limitando privilegios y accesos innecesarios.
– Monitorizar y auditar logs de acceso, actualización y eventos críticos.
– Realizar pentesting periódico y análisis de vulnerabilidades sobre componentes embarcados (según ISO/SAE 21434).
– Cumplir con los requisitos de GDPR y NIS2, asegurando trazabilidad y capacidad de notificación ante incidentes.

### 6. Opinión de Expertos

María Cebrián, CISO de un fabricante europeo, destaca: “El paradigma de seguridad perimetral ha muerto en el entorno automotriz. La monitorización continua y la capacidad de respuesta orquestada solo se logran integrando soluciones como KASG con nuestro SIEM. Esto no solo es una buena práctica, sino un requisito para mantener la confianza del cliente y cumplir con la regulación”.

Por su parte, Andrés Sanz, analista de amenazas en un SOC automotriz, señala: “Los atacantes buscan persistencia y escalabilidad. Sin visibilidad granular desde el gateway, es imposible identificar patrones avanzados de ataque. La integración SIEM es el eslabón clave”.

### 7. Implicaciones para Empresas y Usuarios

Para fabricantes y proveedores de servicios de movilidad, la ciberseguridad es ya un factor competitivo y regulatorio. La integración de KASG con SIEM facilita la detección temprana de amenazas, minimiza los tiempos de respuesta y reduce el riesgo de sanciones bajo GDPR o NIS2. Para los usuarios finales, se traduce en mayor confianza y menor exposición a robos de datos o ataques físicos sobre el vehículo.

### 8. Conclusiones

La conectividad automotriz exige una nueva aproximación a la ciberdefensa. Kaspersky Automotive Secure Gateway, en combinación con herramientas SIEM, conforma una defensa en profundidad indispensable para los vehículos modernos. La monitorización centralizada, la respuesta automatizada y la capacidad de adaptación a nuevas amenazas marcan la diferencia entre la resiliencia y la exposición ante el cibercrimen automotriz.

(Fuente: www.kaspersky.com)