Consejos HC

Ciberseguridad en camiones: problemas y soluciones

La tecnología de los vehículos pesados no se difunde tanto, pero tienen incluso más que los turismos. Por eso, también han ido apareciendo vulnerabilidades que los ponen en el punto de mira de los crackers.

Imagen de un camión saliendo de un almacén
Foto: Piqsels.

Si la ciberseguridad es una cuestión importante en los coches, más aún debería serlo en los camiones. Y es que estos vehículos son más complejos tecnológicamente, lo que se traduce en mayor probabilidad de recibir un ciberataque.

“La complejidad es el peor enemigo de la seguridad”, afirman Marko Wolf y Robert Lambert. Ambos investigadores de ciberseguridad publicaron un estudio en el que recogían los motivos que hacían a los camiones más vulnerables que los turismos.

Esas causas son muy variadas, y se pueden resumir en:

  • Necesita mayor conectividad para funcionar. La idea de que en el futuro haya hileras de camiones autónomos que se dejen llevar guiados por un camión ‘líder’, cada vez más cercana, solo es posible si todos los participantes de la caravana están bien comunicados entre sí. Y no hace falta irse al futuro: las aplicaciones de gestión de flotas ya permiten intercambiar datos entre el vehículo y la central. Además es habitual que los camiones monten y desmonten accesorios según las necesidades del trabajo a desarrollar. Si esos accesorios están digitalizados, podrían convertirse en propagadores de virus de camión a camión.
  • Son más caros. Estos gigantes de la carretera tienen un precio equivalente al de un superdeportivo y, encima, su capacidad de carga les hace llevar en cada viaje miles de euros de mercancías. Un botín con ruedas muy apetecible para los criminales.
  • No paran. Se dice que un camión pierde dinero cada minuto que está parado. Por eso, las empresas los tienen en ruta el máximo tiempo posible, por lo que llegan a hacer kilometrajes al año impensables para un turismo. Y más tiempo de uso implica más posibilidades de ser atacado.

Teniendo en cuenta esas circunstancias, la conclusión de Wolf y Lambert es clara: “es urgente la necesidad de ciberseguridad” en este tipo de vehículos.

¿Quiénes amenazan a los vehículos pesados?

Dada la importancia que tienen los camiones al ser parte fundamental de la economía de un país, pueden ser muchos los interesados en atacarlos. Según explican Gil Litichever y Gilad Bandel, de Arilou, son tres los grupos que podrían querer crackear a un vehículo pesado.

El primero de ellos serían los cibercrimales. El típico cracker que busca aprovecharse de una vulnerabilidad para ganar dinero o infligir daño a la empresa. Puede atacar un camión o a toda la flota buscando un rescate o dañar la reputación de la empresa. Sus motivaciones pueden llegar incluso al terreno del espionaje industrial.

El siguiente grupo que consideran Litichever y Bandel son los terroristas, los estados o los activistas. En este caso, el interés no es realizar el crackeo en sí, sino enviar un mensaje a través de él, que puede ser político o ideológico.

Por último, queda un colectivo que puede sorprender a primera vista: el de los propietarios. ¿Por qué querría el dueño de un camión piratear su propio vehículo? No pienses en esta posibilidad como una forma de hacerse daño a ellos mismos, sino como una forma de hacer trampas. Es lo que ocurrió hace año y medio, cuando conocimos el caso de una empresa que manipuló los tacógrafos que equipaban los vehículos de su flota para poder ahorrarse los descansos periódicos que son obligatorios por ley -y necesarios por seguridad-. El caso terminó en los juzgados.

Algunas medidas de ciberseguridad para camiones

Las soluciones que proponen en sus textos tanto Wolf y Lambert como Litichever y Bandel para proteger los vehículos pesados contra los crackers son bastante similares.

Ambos documentos ven conveniente establecer medidas a lo largo de todo el ciclo de vida del camión, para que ningún aspecto quede al azar. No sirve con protegerlo de fábrica, sino que hay que establecer procesos para que garantizar que ninguna de las posibles variables a las que se pueden enfrentar estos vehículos en su periodo activo cause un ciberataque.

Este aspecto ha pasado de ser una petición de los expertos a un imperativo legal. Y es que los camiones, al igual que otros tipos de vehículos, deberán cumplir la norma de ciberseguridad de UNECE WP.29, que se aplicará en la UE a partir de julio de 2022 y establece que los vehículos deberán certificar su ciberseguridad a lo largo de todo su ciclo de vida.

Esas soluciones pasarían por instalar protecciones en todos los sistemas informáticos del camión, desde las centralitas hasta los servidores en la nube a la que llegan los datos que emite el vehículo. Por tanto, sus componentes deben de ser ciberseguros por diseño.

Tampoco hay que olvidar algunos riesgos específicos de los camiones. En este aspecto se incluye el hecho de que su actividad va ligada a una empresa. Por tanto, la compañía propietaria deberá contar -y aplicar- con una política de ciberseguridad adecuada. Tendrá que saber gestionar la ciberseguridad y tomar medidas específicas para evitar los peligros de un ecosistema conectado como es un sistema de gestión de flotas.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.