Los coches deberán tener medidas anti-hackers

La ciberseguridad se ha convertido en un elemento esencial en el día a día de cualquier persona, incluido el momento en que se monta en su coche y comienza a conducir.

Esto es así porque el Internet de las Cosas es una realidad y cada vez las conexiones entre dispositivos a través de las redes son más habituales. Este hecho facilita la vida a las personas y dibuja un escenario de progreso para el ser humano.

Los ciberdelincuentes

La parte más negativa de esta evolución es la entrada en juego de los ciberdelincuentes que encuentran una excelente oportunidad en un mundo hiperconectado. No cabe duda de que cuantos más dispositivos mantengan conexiones, más opciones de encontrar brechas de seguridad tienen.

Y en el caso de los automóviles, estas son sumamente peligrosas si se tiene en cuenta que se suele circular a velocidades con las que cualquier accidente puede llegar a ser mortal. Esto no quiere decir que los hackers de turno vayan a utilizar su capacidad para sembrar el caos en la carretera (algo que en el escenario más pesimista podría ocurrir), pero sí que cualquier persona podría verse afectada por unos u otros motivos.

Importantes cifras

Respecto a las cifras que se barajan en cuanto a la inclusión de tecnologías en los automóviles, cabe señalar que el último peldaño que se ascenderá será el de los coches autónomos, es decir, aquellos que no necesitarán conductor y que se moverán gracias a la Inteligencia Artificial.

Pues bien, se espera que en el año 2030 habrá 13 millones de vehículos de estas características, mientras que en 2040 ese número llegará a los 33 millones, lo que, además de ser realmente significativo supone un auténtico deleite para quienes viven al margen de la ley.

Instalaciones de Waymo para adaptar coches autónomos

¿Qué hacer ante esta situación?

En la Unión Europea han llegado a la conclusión de que los niveles de ciberseguridad que deben incluir los automóviles deben aumentar, ya que tradicionalmente no es algo que se haya tenido en cuenta. No en vano, durante décadas la inclusión de la informática ha sido extraña en la mayor parte de los vehículos.

Sin embargo, con la cantidad de centralitas que cada coche tiene ahora y las opciones de conexión que estas presentan, resulta necesario que dentro de las medidas de seguridad que ha de incluir cada modelo, se añadan las referentes a la ciberseguridad, de tal manera que se generalicen como en su tiempo ya lo hicieron los airbags.

La normativa europea

El nombre de la normativa que obliga a los vehículos a contar con un certificado de ciberseguridad es la ONU / UNECE WP.29 y afecta a todo tipo de vehículos, es decir, a cualquier coche, furgoneta, camión o autobús, incluso a autocaravanas y otros vehículos ligeros que tengan funciones de conducción automatizada.

Así pues, para lograr pasar esta certificación, los fabricantes habrán de constatar que cada vehículo supera 70 vulnerabilidades, corriendo a cargo de una empresa u organización independiente y autorizada la certificación de las mismas. Por supuesto, si se engaña con estos puntos y algún coche se pone a la venta sin haber pasado esta certificación, se enfrentan a sanciones de hasta 30.000 euros por cada uno de ellos.

¿De qué protegen?

La respuesta a esta pregunta puede ser muy extensa y cada vez lo va a ser más, ya que las opciones que se incluyen en la conducción aumentan cada día. Cabe señalar que desde 2012 ya se han producido 400 ataques a modelos de más de 46 marcas diferentes, según informa la empresa Eurocybcar.

Si se tiene en cuenta hacia dónde se encamina la industria de la automoción, se prevé que esas cifras se disparen. En cuanto a las amenazas, las hay de todo tipo: a los servidores internas del fabricante, a los canales de comunicación del vehículo (fallos en el software), a las conexiones exteriores, a los datos o los códigos del automóvil o a las que provoca el propio usuario mediante la ingeniería social.

Riesgos que gestionar

Así pues, entre las medidas de seguridad que se deben tomar, es necesario contar con herramientas que identifiquen y gestionen riesgos de ciberseguridad en el diseño y que verifiquen que se han gestionado dichos peligros.

Además, será necesario tener las evaluaciones de riesgos actualizadas, monitorizar los ciberataques, analizarlos y evaluar las medidas de ciberseguridad de cara a que sigan siendo efectivas.