Un vehículo inteligente es una nueva forma de mantener el coche conectado con el teléfono móvil, infraestructura, nube…, utilizando Internet. Pero, si los componentes del coche son vulnerables a algún problema de seguridad, ¿entonces cómo actualizar el vehículo con la solución a esa vulnerabilidad?
Probablemente no hayas pensado en ello, porque hasta ahora los componentes de un automóvil sin conexión eran ordenadores sin conexión externa.
Los automóviles tienen una red CAN interna que transmite comandos al coche. Ahora, con las características del automóvil conectado, un pirata informático puede tomar el control del vehículo y seguir escribiendo los comandos CAN que quiera para manejar el automóvil como desee. Bueno, no es tan sencillo. Primero, un atacante necesita comprender la compleja arquitectura del automóvil, junto con su red en la nube. Pero esto plantea una pregunta sobre la seguridad de los pasajeros.
Los controles de seguridad implementados en los componentes del coche juegan un papel vital aquí.
Y es entonces cuando entran en juego las actualizaciones de OTA -Over The Air-, con sus pros y contras cuando se trata de automóviles conectados.
¿Por qué OTA?
Parchear componentes vulnerables de actualizaciones online -Over the Air, OTA- es siempre una forma más rápida para evitar ataques.
Con OTA, el propietario del automóvil no necesita conducir al concesionario para instalar las actualizaciones. Es la forma más segura de actualizar vehículos, al igual que el ordenador o los teléfonos móviles. Puede ser complicado para los desarrolladores de piezas y proveedores, ya que la seguridad cibernética nunca ha sido su habilidad principal. OTA no solo se usa para las actualizaciones de software, sino también para la configuración del automóvil. Y es que siempre es útil actualizar configuraciones de forma remota. Por ejemplo, control de velocidad, ajuste de transmisión, instrucciones remotas para arrancar/parar el motor, bloqueo geográfico, etc.
¿Por qué no OTA?
Como un automóvil es un vehículo en movimiento, la seguridad de los pasajeros puede estar en riesgo si las funciones esenciales no responden en tiempo real a esa situación crítica durante o después de las actualizaciones de OTA. Otra razón para no actualizar a través de OTA puede ser que, como la infraestructura informática es común a todos los coches del fabricante, un solo crackeo podría dar acceso a cientos de miles de automóviles. Esa infraestructura no es lo suficientemente madura, lo que puede tener varias brechas de seguridad, ya que participan varias partes -fabricantes de componentes, proveedores de ECU, proveedores de nube, etc.- en las que todos podrían no tener el mismo nivel de controles de seguridad.
Además de confortable, un vehículo debe ser principalmente seguro para viajar. Ya es hora de que las regulaciones automotrices se revisen y actualicen para hacer cumplir la ciberseguridad, considerando el hecho de que ahora es la tecnología de la información la que está manejando una máquina mecánica.
*Artículo escrito por Kuldeep Saini y publicado originalmente en LinkedIn.
