
La aparición de servicios y aplicaciones de movilidad inteligente ha llevado a un fuerte aumento en el uso de API en la industria automotriz. Sin embargo, esta mayor dependencia de las API también las ha convertido en uno de los vectores de ataque más comunes. Según Gartner, las API representan el 90 % de las áreas de superficie de ataque de las aplicaciones web.
Sin sorpresa, también están surgiendo tendencias similares en el espacio de la movilidad inteligente. Un reciente Informe de Ciberseguridad en Automoción y Movilidad Inteligente por Seguridad ascendente indica que el ecosistema automotriz y de movilidad inteligente experimentó un aumento del 380 % en los incidentes basados en API en 2022, en comparación con 2021. Además, las API representaron el 12 % del total de incidentes cibernéticos en 2022, frente a solo el 2 % en 2021.
Al examinar las aplicaciones y los servicios de movilidad inteligente, el equipo de inteligencia de amenazas de Upstream informó que se descubrió que los actores de sombrero negro estaban detrás del 53 % de los incidentes, lo que indica que la intención maliciosa es la fuerza impulsora de la mayoría de los ataques relacionados con API. El impacto de estos incidentes va mucho más allá de las infracciones de datos y PII, ya que a menudo causan interrupciones en el servicio, actividades fraudulentas, problemas de confianza y posibles pérdidas de ingresos.

Los servicios de movilidad basados en datos remodelan los modelos de ingresos automotrices tradicionales
En los últimos años, la conectividad de los vehículos ha crecido drásticamente, presentando oportunidades innovadoras de ingresos basadas en datos para las partes interesadas tradicionales de la industria automotriz, así como para los nuevos actores. La movilidad en general se ha vuelto más conectada, con viajes compartidos, servicios de alquiler de automóviles e incluso servicios de administración de flotas, todos utilizando aplicaciones móviles para brindar un acceso fácil y una experiencia mejorada a los consumidores. Los casos de uso de datos modernos ofrecen un monitoreo continuo y ayudan a las partes interesadas a introducir nuevas funciones y oportunidades. Según una investigación de McKinsey, el 30 % de los ingresos automotrices se atribuirá a los servicios de movilidad inteligente y basados en datos para 2030. Pero a diferencia de las aplicaciones basadas en TI, estas aplicaciones innovadoras y basadas en datos utilizan en gran medida las API que tienen un impacto directo en los vehículos en El camino.
Atascos de tráfico masivos causados por transacciones API manipuladas
En 2022, vimos un uso cada vez más sofisticado de las API en ciberataques automotrices y de movilidad inteligente. Como vector de ataque, las API llaman la atención de investigadores y actores maliciosos, ya que requieren un umbral relativamente bajo de conocimientos y experiencia automotriz. Esencialmente, reducir al mínimo la barrera de entrada de los actores de amenazas. Una sola vulnerabilidad en una API puede tener un impacto directo en millones de vehículos, en varias flotas. Un fuerte ejemplo de la facilidad del ataque y el impacto significativo se puede encontrar en un incidente reciente en Europa: a mediados de 2022, el centro de Moscú se paralizó cuando un servicio de transporte privado fue manipulado maliciosamente para enviar todos los taxis disponibles a una sola ubicación. provocando atascos de horas de duración, impidiendo la libertad de circulación de las personas y poniendo en riesgo la infraestructura y la seguridad públicas. En este caso, los atacantes no necesitaban saber cómo operan o funcionan los vehículos, todo lo que tenían que hacer era identificar las vulnerabilidades de la API y explotarlas.
WAF no es (siempre) suficiente: desarrollo de un marco contextual para la seguridad de API de movilidad inteligente
Los servicios de movilidad inteligente siempre han estado monitoreando y asegurando las transacciones de API para evitar la pérdida de ingresos debido al fraude, el tiempo de inactividad del servicio y el compromiso de los datos privados de la organización o los usuarios. Sin embargo, las soluciones tradicionales de seguridad de API tienen un “punto ciego” significativo cuando se trata de movilidad inteligente. A menudo, no logran detectar ataques sofisticados que afectan a las aplicaciones, los activos y los consumidores de movilidad debido a la falta de un análisis contextual del impacto de las transacciones API en los vehículos en movimiento.
Garantizar una sólida postura de ciberseguridad en el ecosistema de movilidad inteligente requiere ampliar el alcance para incluir un análisis contextual de la impacto en la vida real de las API en los activos de movilidad, incluidos los vehículos en la carretera. La seguridad de API está evolucionando gradualmente para integrar también aspectos de OT (tecnología operativa) que se correlacionan entre el tráfico de API, las transacciones y el estado contextual de los activos de movilidad para proporcionar una sólida postura de ciberseguridad. El objetivo es combinar el descubrimiento, la creación de perfiles y la supervisión de API con un análisis profundo del comportamiento de los activos de movilidad y el impacto de la transacción API específica en la seguridad. Cuando tiene en cuenta cómo los activos de OT se comportan de manera diferente a los activos de TI, ya sea su estado de encendido, ubicación o velocidad, puede comenzar a abordar su seguridad de manera contextual.
Los jugadores de movilidad inteligente están adoptando un nuevo enfoque para asegurar las transacciones API de movilidad inteligente, que incluye cuatro pasos clave:
- Mapear la superficie de ataque potencial
- Supervise continuamente el tráfico de la API
- Aplicar detección de anomalías contextuales
- Mitigar y responder a las ciberamenazas
El primer paso es comprender la superficie de ataque potencial en relación con las API. Esto requiere inventariar las API utilizadas por servicios, aplicaciones y terceros, a partir de fuentes de documentación como Swagger, así como el análisis de transacciones y tráfico de API en vivo y en tiempo real. Este análisis incluye API documentadas, no documentadas o incluso las API depreciadas pero activas que podrían ser un punto de acceso “perfecto” para los actores de amenazas.
Una vez que se comprende la superficie de ataque, el monitoreo del tráfico de la API ayuda a aumentar la postura de ciberseguridad al garantizar que se documenten y detecten los cambios, así como cualquier uso indebido de las configuraciones incorrectas. Al monitorear el tráfico de la API de movilidad en tiempo real, es importante considerar la capacidad de manejar la escala y la complejidad de estas transacciones y reconocer cualquier desviación del estado normal del activo. Cuando una sola llamada API puede arrancar el motor de un vehículo o informar la ubicación de un conductor, la ciberseguridad se vuelve extremadamente importante.
Dado que los activos de movilidad inteligente son de naturaleza OT, el contexto en el que se encuentran (su estado en un momento dado) se puede utilizar para protegerlos. Cualquier desviación o anomalía importante en su comportamiento puede indicar un posible mal uso o ataque. Al correlacionar el estado de los activos con el tráfico de la API, los equipos cibernéticos pueden comprender las implicaciones contextuales y el impacto en las aplicaciones o los usuarios. Las solicitudes aparentemente válidas a veces pueden ser un indicador de intenciones maliciosas. Por ejemplo, una sola IP, aunque inicialmente no sea sospechosa, que envíe solicitudes a múltiples vehículos o aplicaciones de movilidad debería generar sospechas e investigaciones inmediatas.
Seguridad ascendente recientemente ha dado un paso más en el análisis contextual de transacciones API. Se basa en un gemelo digital robusto, que es una representación digital en vivo del estado del activo, construido sobre flujos de datos de aplicaciones, servidores back-end, servicios telemáticos y más. Como resultado, ofrece una visión integral de todos los activos de movilidad y usuarios afectados. Una vez que se ha detectado el ataque o la configuración incorrecta utilizando el contexto único proporcionado al comprender el estado del activo, los equipos cibernéticos pueden responder de manera efectiva y rápida y mitigar los riesgos potenciales.
Este enfoque único impulsado por la movilidad abre un nuevo ámbito de actividades de seguridad de API en el ecosistema de movilidad inteligente. Dado que la innovación en este espacio avanza tan rápido, la introducción de nuevos modelos de transporte, servicios autónomos y opciones de viajes compartidos, la eliminación de los “puntos ciegos” seguirá siendo un desafío de máxima prioridad.



