Ciberseguridad al volante, el próximo reto para la industria del motor

La nueva generación de coches hiperconectados mejorará sensiblemente nuestra experiencia de conducción, pero también abrirá el melón de la ciberseguridad al volante.

La exposición a los hackeos de los modelos altamente automatizados ya ha provocado disgustos a grandes firmas de automoción, que han sufrido ataques informáticos ante los cuales no estaban preparadas. Para atajar este problema, Naciones Unidas someterá a votación en septiembre un completo protocolo sobre ciberseguridad que provocará cambios en la industria.

Controlar la cadena de valor

La nueva normativa, que será de obligado cumplimiento para las compañías, pretende revisar todos los procesos implicados en la producción de un vehículo. Hasta ahora, los estándares se centraban en el aspecto interno y dejaban de lado la interacción con su entorno. Además, la estrategia pasaba por alto lo que la nueva reglamentación denomina como el control "de extremo a extremo", es decir, a lo largo de toda la cadena de valor.

Sebastián Stranieri, CEO de la multinacional VU Security, señala que el enfoque correcto debe ser global: "Los automóviles son un vector de ataque como cualquier dispositivo conectado. Es decir, representan un riesgo porque se convierten en una vía de entrada para los atacantes, adicional a los computadores y otros dispositivos". Por eso las empresas se verán forzadas a inspeccionar no solo los componentes físicos, sino todos los elementos digitales añadidos para garantizar la protección del conductor y que, en muchas ocasiones, son suministrados por proveedores externos.

Más automatización, más riesgo

¿Pero qué significa en la práctica piratear un vehículo? Óscar Ciordia, ingeniero de telecomunicaciones y miembro de UNE (Asociación Española de Normalización), expresa de forma gráfica el peligro real al que se enfrentan los usuarios: "Al igual que un hacker puede robarnos la contraseña del correo electrónico, también puede tomar el control impidiéndonos abrir la puerta o acelerando de golpe en la carretera".

La situación se complica a medida que las personas pierden importancia en el manejo del auto. "La ciberseguridad atañe sobre todo a los que tengan software. Los coches tradicionales están más a salvo que los que incorporan sistemas de conducción autónomos", aclara Ciordia. Sus debilidades son todos los enlaces con el exterior: "El más vulnerable de todos es el sistema de acceso para actualizar la centralita. Tesla, por ejemplo, continuamente 'parchea' su programa a través de 4G", detalla el ingeniero.

Compromiso de los fabricantes

Ciordia prevé que la Unión Europea adopte el reglamento durante la primera mitad de 2022, aunque recuerda que tras su aprobación ya estará vigente en todo el mundo. Respecto al compromiso de los fabricantes, Ciordia distingue el mercado asiático del europeo: "Los fabricantes de primera línea, como alemanes o suecos, están comprometidos con la ciberseguridad". "Otra cosa son los chinos", matiza intencionadamente el experto, que remarca la implicación de los proveedores españoles en la lucha contra los pirateos.

Mientras la industria se pone al día, Stranieri aconseja recurrir al mismo sentido común con que usamos los móviles o tablets: "Hay que evitar conectar dispositivos que no conocemos: un pendrive con música puede volverse una amenaza si no sabemos de dónde proviene o quién lo utilizó antes".