Expertos HC

¿A qué riesgos de ciberseguridad se enfrentan las nuevas tecnologías de los vehículos?

Incluso el coche más simple puede ser objetivo de un ciberataque. Por lo tanto, no hace falta pensar mucho para saber que cuanto más complejo y sofisticado sea un modelo, más 'superficies' o 'puertas de acceso' ofrecerá para ser víctima de un crackeo.

Imagen artística de la ciberseguridad en vehículos
Imagen generada por la IA de Bing

A medida que la tecnología en el sector del automóvil continúa evolucionando y los vehículos están cada vez más conectados -a Internet, a una nube, a un dispositivo móvil- también se vuelve más importante que nunca implementar estrictas medidas de seguridad cibernética. 

En términos de ciberseguridad, las futuras tecnologías que están por llegar o las que ya existen, pero tenderán a popularizarse, como los vehículos autónomos y los automóviles conectados a la red, presentan algunos retos que no son, precisamente, sencillos. ¿Cuáles son esas dificultades y por qué la protección debe ser algo innegociable?

El coche ya no es una isla… sino que está híper-conectado

La creciente conectividad de los automóviles, que es posible gracias a desarrollos tecnológicos como la comunicación Vehicle-to-Everything -V2X o ‘vehículos que se conectan a todo’- y la integración del Internet de las Cosas (IoT), abre la puerta a nuevas amenazas de ciberseguridad. 

Los vehículos son susceptibles de sufrir accesos no autorizados y ataques maliciosos porque, sencillamente, disponen de una gran cantidad de puntos de entrada. Estos puntos de entrada incluyen sistemas de información y entretenimiento, redes inalámbricas, aplicaciones móviles o herramientas de diagnóstico. Para defenderse de posibles ataques cibernéticos, la próxima generación de sistemas de automóviles deberá abordar estas debilidades.

Las redes: básicas para comunicarse… y necesaria su protección

Es fundamental contar con redes de comunicación seguras a medida que aumenta el número de componentes conectados en cualquier automóvil -incluso los más sencillos-. Las comunicaciones entre vehículos y con las infraestructuras que sel rodean se denominan ‘de vehículo a vehículo’ -V2V- y ‘de vehículo a infraestructura’ -V2I-, respectivamente. 

Para proteger la integridad y la confidencialidad de los datos e información que se manejan en esos intercambios, los futuros sistemas que vayan incluyendo los modelos deberán implementar métodos sólidos de encriptación y autenticación. Es absolutamente necesario salvaguardar estas redes contra intrusiones como espionaje, manipulación y suplantación de identidad para preservar la confiabilidad y seguridad de todas esas tecnologías tan llamativas y útiles -desde el punto del confort, el entretenimiento, la seguridad-… como vulnerables.

Imagen artística de la ciberseguridad
Imagen generada por la IA de Bing

El software y el firmware: algo que definirá a los vehículos

Hablamos de modelos cada vez más complejos en cuanto a tecnologías incluidas… y eso tiene una consecuencia inmediata: la creciente complejidad del software y el firmware de los vehículos que, por supuesto, plantea retos de ciberseguridad. La explotación de vulnerabilidades en estos sistemas permite a los actores maliciosos obtener accesos no autorizado, controlar las funciones del vehículo o causar fallos en un o varios sistemas. Para reducir la probabilidad de ser atacados por piratas informáticos, los sistemas de los automóviles del futuro deben dar máxima prioridad al uso de prácticas de codificación seguras, actualizaciones frecuentes de software/firmware -que puedan aplicar medidas correctoras y parches de ciberseguridad- y potentes sistemas de detección de intrusos.

Los vehículos autónomos necesitan un cuidado especial

Para funcionar de manera segura, los automóviles completamente autónomos -pero también los modelos dotados de sofisticadas ayudas a la conducción- dependen en gran medida de sofisticados algoritmos de software y redes de sensores

Sin embargo, estos sistemas son vulnerables a ciberataques, lo que puede poner en riesgo su funcionalidad y suponer un peligro para la seguridad de los pasajeros. Para proteger la honestidad y la seguridad de las operaciones de los automóviles autónomos, los sistemas tecnológicos en los vehículos del futuro -incluso los del presente- deberán dar la máxima prioridad a los principios de diseño seguro -security by design, es decir, que la ciberseguridad sea tenida en cuenta desde que se planifica el desarrollo de un dispositivo… y no incluirla a posteriori-, las arquitecturas de seguridad de múltiples capas y el monitoreo de amenazas en tiempo real.

Gestión de los peligros en la cadena de suministro

La industria del automóvil se basa en una amplia red de proveedores y fabricantes de componentes de terceros para producir sus vehículos. Debido a la naturaleza interconectada de la cadena de suministro, también exsiten aquí posibles amenazas de ciberseguridad, ya que los componentes que se han visto comprometidos pueden introducir vulnerabilidades en los sistemas del vehículo

Una vez más, hay que pedir que los futuros sistemas que formen parte de todo el proceso de fabricación, cuenten con estrictas auditorías de seguridad, integren procedimientos de autenticación y monitoreo continuo para reducir los riesgos asociados con las operaciones de la cadena de suministro y garanticen que todos los componentes conserven su integridad.

La concienciación del cliente: Otro punto fundamental

Por muchas medidas de protección tecnológicas que se implementen, éstas servirán de poco si no van acompañadas de una concienciación y educación por parte del usuario. De hecho, es importante que los usuarios, conductores y propietarios de vehículos obtengan educación sobre los diversos peligros de ciberseguridad que existen -no se trata de alarmar, sino de concienciar… que es algo que venimos haciendo en HackerCar desde nuestro nacimiento, en 2019-, las prácticas seguras que existen y la importancia de mantener el software y el firmware actualizados

Se puede lograr una reducción considerable en la probabilidad de un ataque cibernético exitoso si se fomenta una cultura de conciencia de ciberseguridad, ya sea para manejar el móvil, el ordenador… o el coche.

En conclusión: Sigue habiendo trabajo por hacer

Es absolutamente necesario que los fabricantes de automóviles, las agencias gubernamentales, las instituciones y los profesionales de la ciberseguridad trabajen juntos para manejar las preocupaciones de seguridad cibernética que presentan y presentarán los sistemas tecnológicos de los vehículos. 

La creación de un ecosistema de seguridad cibernética sólido puede beneficiarse de la creación de mejores prácticas en toda la industria, marcos de seguridad estandarizados y normas regulatorias. La investigación continua y el intercambio de conocimientos son dos de las cosas más importantes que se pueden hacer para anticiparse a nuevos peligros y desarrollar soluciones eficaces.

Imagen artística de la ciberseguridad en vehículos
Imagen generada por la IA de Bing

Y es que no hay que olvidar que esos riesgos a las que se enfrentarán los sistemas incluidos en los vehículos no van a dejar de cambiar y evolucionar… conforme lo hagan las propias tecnologías del sector del automóvil. De ahí que se requiera un enfoque proactivo de la ciberseguridad debido al creciente número de dispositivos conectados, elaborados con software y firmware cada vez más complejo, así como al aumento ya mencionado del número de vehículos autónomos. 

No hay duda: el sector del automóvil puede volverse cada vez resistente frente a los ataques de los ciberdelincuentes; la ‘receta’ pasar por asegurar las redes de comunicación de los vehículos, protegiendo el software y el firmware, garantizando la seguridad de los sistemas autónomos, abordando los riesgos en la cadena de suministro y aumentando la conciencia del usuario.

Es muy necesario, para manejar estas dificultades de manera eficiente, que las partes interesadas trabajen juntas y que se desarrollen marcos regulatorios sólidos. El sector del automóvil tiene la oportunidad de garantizar la seguridad, la fiabilidad y la confianza de los vehículos del futuro, otorgando una mayor prioridad a las medidas de ciberseguridad. 

Para ir un paso por delante de ese escenario -completamente realista- de amenazas en constante evolución, es muy necesario adaptarse y desarrollar continuamente medidas de ciberseguridad. Un sector tan dinámico y necesario como el de la automoción tiene la capacidad de establecer un futuro seguro y resistente para la tecnología que incluya cualquier modelo que circule por las carreteras si tiene en consideración adoptar un enfoque integral del problema. Esto garantizará la seguridad de los conductores, los pasajeros y la sociedad en su conjunto.


Artículo publicado originalmente en VLSI First

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.