Expertos HC

Coches conectados: esto es lo que queda por hacer en cuanto a ciberseguridad

La tecnología ya ha hecho posible el coche conectado. Pero no es suficiente. También debe incluir medidas de ciberseguridad. Estos son los pasos que hay que dar para que los coches nuevos sean completamente seguros.

Foto de la calle de una ciudad, vista desde arriba, durante la noche y con tráfico pasando
Photo by Vlad Chețan from Pexels

La ciberseguridad en el coche conectado va cogiendo posiciones en el mercado. Cada vez son más modelos los que son capaces de ofrecer Wifi a los ocupantes, de conectarse a Internet para instalar software o actualizaciones, o de realizar llamadas de emergencia.

Sin embargo, todos estos avances se vuelven una anécdota cuando nos damos cuenta de que todavía queda un largo camino en cuestiones de seguridad.

Y no hablamos de sistemas de seguridad, puesto que los automóviles actuales han avanzado mucho en comparación con décadas anteriores. Hoy, cualquier coche en el mercado viene equipado con una buena serie de sistemas de seguridad activos y pasivos que nos protegen, y se anticipan a cualquier eventualidad. Hablamos de seguridad informática, y de seguridad ante ciberataques.

¿Qué le falta a los coches para ser ciberseguros?

El Instituto Ponemon ha publicado un estudio en el que se propusieron analizar el estado actual de la seguridad informática en los coches, comparada con el nivel de desarrollo tecnológico. Estos fueron sus principales hallazgos:

  • La seguridad del software no sigue el ritmo de la tecnología en la industria automotriz.
  • El software en la cadena de suministro automotriz presenta un gran riesgo.
  • Los vehículos conectados tienen problemas de seguridad únicos.

Como vemos, el reto está servido. El primer punto es preocupante, y sucede —y ha sucedido— lo mismo en otras industrias. Se realizan adelantos en la tecnología que son tan rápidos que no permiten analizar correctamente las necesidades y requisitos de seguridad, ni valorar los riesgos de manera global.

Por tanto, algunos elementos de los coches conectados son potencialmente vulnerables, y potenciales objetivos de los ciberdelincuentes.

Lidiar contra esas amenazas

¿Cuáles son los principales tipos de ataque que puede sufrir la ciberseguridad en el coche conectado? La cuestión, más bien, es si sabemos qué tipos de ataques vendrán, y cómo hacerles frente. Lo más probable es que aumenten los ataques de ‘día cero‘. Este tipo de ataques son, sencillamente, aquellos ataques que no sabíamos que se podían producir.

Están directamente relacionados con el primer punto anterior: la tecnología avanza más rápido que las soluciones de seguridad. Por tanto, muchas vulnerabilidades se descubren a partir de nuevos ataques. Ya que cada vez se venden más coches conectados y el software es más sofisticado, se esperan más ataques de ‘día cero’ en 2019, y más sofisticados, a su vez.

Para lidiar con estas amenazas, es necesario que los fabricantes de equipos y de sistemas tomen conciencia en cuestiones de seguridad. Serán necesarios nuevos estándares de seguridad, nuevas normativas, así como el desarrollo de soluciones de monitorización y prevención lo suficientemente eficaces.

Para conseguir monitorizar y prevenir estos ataques —recordemos que son ataques desconocidos hasta que los sufrimos— se utilizan sistemas de detección y prevención de intrusos similares a los de cualquier red, pero integrados en los sistemas del vehículo.

Los sistemas examinan la actividad en los sistemas del vehículo, y si algo no coincide con el perfil esperado, se pueden enviar alertas de que el sistema ha sido comprometido.

El reto de la ciberseguridad en el coche conectado es enorme, dado que existe una cierta libertad intrínseca a la actividad humana que puede hacer compleja la detección de comportamientos sospechosos. Lo más importante es que tanto los fabricantes de coches, como los diseñadores de sistemas y de software tengan conciencia de estos riesgos, y tomen partido lo antes posible.

*Artículo publicado originalmente en el blog de T-Systems.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.