Expertos HC

¿Están preparados los coches conectados para el futuro próximo?

Los fabricantes se esmeran para que los coches del mañana sean lo más inteligentes posibles. Pero esa conectividad necesita ser protegida contra ciberataques. ¿Cómo llevan esta tarea las marcas?

Futuro coche

A medida que transcurre la nueva década y la industria automotriz continúa avanzando con vehículos eléctricos, autónomos y conectados, sabemos que algunas puertas se están cerrando. 

Es cada vez menos probable que los automóviles necesiten las mismas piezas y mecanismos que solían tener, ya que la tecnología hace que el motor de combustión esté obsoleto. Aantes de que nos demos cuenta, la mayoría de los vehículos en la carretera serán eléctricos y estarán muy, muy conectados. 

Por lo tanto, mientras algunas puertas se cierran, otras se abren: el mercado de la ciberseguridad automotriz está a punto de crecer exponencialmente en los próximos 10 años y se está convirtiendo rápidamente en una industria crítica en la nueva era automotriz. 

Evolución de la tecnología automotriz

Desde hace años, los conductores han podido acceder a datos importantes de sus vehículos -kilometraje, reserva de combustible, velocidad- a través de paneles digitales. Esta tecnología ha evolucionado hasta lo que conocemos como el sistema de entretenimiento en el automóvil -ICE- o el sistema de información y entretenimiento en el vehículo -IVI- y la navegación. Hoy en día, se han introducido nuevas tecnologías de red para realizar funciones aún más complejas como la dirección, aceleración y desaceleración, estacionamiento y controles de seguridad adaptativos.

Teniendo en cuenta que el objetivo de muchas de estas nuevas funciones es la seguridad y comodidad del conductor, es difícil argumentar en contra de su implementación. Sin embargo, junto con las grandes mejoras en la experiencia del usuario, se produce un aumento en la complejidad de las redes en los vehículos y el software necesario para administrarlas

Se estima que el software de los automóviles modernos supera los 100 millones de líneas de código; esto es más de 15 veces mayor que el software necesario para volar aviones. Ésta es solo una de las razones por las que es fundamental proporcionar a la industria automotriz las soluciones de seguridad adecuadas.

Riesgos y desafíos para los vehículos conectados

Incluso los automóviles conectados existentes dependen de interfaces de comunicación inalámbrica y móvil para funcionar, lo que los expone a riesgos de seguridad subyacentes. Sin embargo, los recientes ataques -Tesla Model S, FCA-Jeep y Nissan Leaf- y experimentos han revelado que ni la industria automotriz ni la comunidad de seguridad están preparadas para ataques dirigidos a gran escala al próximo ecosistema de automóviles conectados.

Otro desafío para la ciberseguridad automotriz son los diversos componentes eléctricos de un automóvil -conocidos como ECU– que están conectados a través de una red interna. Sin una defensa sólida, las ECU de los frenos y la transmisión de un vehículo pueden ser vulnerables al control de los piratas informáticos.

Ni la industria automotriz ni la comunidad de la seguridad están preparadas para ataques dirigidos a gran escala

Los coches de hoy tienen hasta 100 ECU y, junto con sus 100 millones de líneas de código, han creado oportunidades increíblemente diversas para los hackers mal intencionados. Para complicar aún más las cosas, los fabricantes de automóviles obtienen ECU de muchos proveedores diferentes, lo que significa que ningún jugador tiene el control, ni siquiera está familiarizado con todo el código fuente de un vehículo.

Vulnerabilidades de seguridad y ciberataques 

Afortunadamente, aún no se ha producido un gran ciberataque malicioso contra un grupo de vehículos conectados. Pero el peligro potencial se  ilustró dramáticamente en 2015 cuando dos piratas informáticos de sombrero blanco tomaron el control de un Jeep Cherokee de forma remota y cortaron su transmisión en la carretera como parte de una investigación. El incidente llevó a Chrysler a retirar 1,4 millones de vehículos.

La amenaza de los ciberataques cobrará mayor importancia a medida que la sociedad haga la transición a vehículos autónomos. Pero incluso antes de que los se generalicen, la piratería de automóviles ya es un peligro muy real: hoy la mayoría de los vehículos vendidos a nivel mundial están conectados, lo que significa que son vulnerables a los ataques cibernéticos.

A medida que las conexiones inalámbricas y Bluetooth en el vehículo se estandaricen y más vehículos se conecten entre sí, la amenaza aumentará. Los profesionales de la seguridad y los fabricantes de automóviles deben proporcionar a los automóviles conectados soluciones de seguridad que aborden el creciente panorama de amenazas. Sin embargo, es más fácil decirlo que hacerlo: no solo los componentes y las tecnologías del vehículo son increíblemente complejos, sino que se desarrollaron sin tener en cuenta la seguridad.

La amenaza de los ciberataques solo cobrará mayor importancia a medida que la sociedad haga la transición a vehículos autónomos

La adopción de mecanismos de seguridad comunes utilizados en otros dominios de aplicaciones -por ejemplo, cifrado de datos– introducirá tiempo de cálculo y rendimiento de procesamiento adicionales. Al igual que ocurre con los ordenadores y las redes inalámbricas, esta disminución en el rendimiento del procesamiento puede generar riesgos de seguridad, ya que los componentes relacionados con el frenado o la dirección podrían dejar de responder bajo la carga de una gran actividad.

Protección contra ataques cibernéticos

Todo esto no quiere decir que los coches conectados no tengan esperanzas de seguridad en el futuro. Por ejemplo, las soluciones de software defensivas se pueden alojar localmente en ECU individuales -los frenos de un automóvil, por ejemplo-. Al subir de nivel, el software puede proteger la red interna del vehículo en su conjunto examinando todas las comunicaciones de la red, marcando cualquier cambio en el comportamiento estándar de la red en el vehículo y evitando que los ataques avancen en la red.

También existen soluciones para defender las unidades electrónicas particulares de un vehículo que están conectadas al mundo exterior, como las unidades de información y entretenimiento. Esta es una capa crítica en el  sistema general de  defensa de la ciberseguridad , porque representa la frontera entre la red interna del vehículo y el mundo externo.

Si las empresas no se preparan ahora para el futuro de la ciberseguridad, podrían estar gastando más dinero en el futuro para rectificar las brechas de seguridad prevenibles.

Finalmente, los servicios de seguridad en la nube pueden detectar y corregir amenazas antes de que lleguen al vehículo. También pueden enviar actualizaciones e inteligencia al vehículo por aire en tiempo real.

Vehículos conectados y sus fabricantes

Además de estas capas de protección directamente relacionadas con la conectividad de un vehículo, la gestión de riesgos de la cadena de suministro es un elemento crítico para la ciberseguridad. Los componentes físicos comprometidos pueden poner en peligro la integridad de la arquitectura de seguridad de un automóvil, por lo que es imperativo que los OEM solo obtengan piezas de proveedores confiables.

Dicho esto, los vehículos conectados en sí mismos no son los únicos en riesgo de amenazas de ciberseguridad. El malware, las vulnerabilidades de IoT y el ransomware implementados por piratas informáticos inteligentes podrían fácilmente poner contra las cuerdas a los fabricantes y proveedores. Si las empresas no se preparan ahora para el futuro de la ciberseguridad, podrían estar gastando más dinero en el futuro para rectificar las brechas de seguridad prevenibles.

En relación con la vulnerabilidad excepcional de los automóviles conectados y sus fabricantes, existe una sorprendente falta de atención y esfuerzo para resolverla. Los fabricantes de automóviles y los proveedores deben unirse a las empresas de seguridad para extender la seguridad cada vez mayor de los automóviles autónomos y conectados a su software y datos, o de lo contrario correr el riesgo de ser superados por competidores más juiciosos.

*artículo escrito por Paul Eichenberg y publicado orginalment en Qad.com

Avatar
La redacción de HACKERCAR la componen periodistas que trabajan en colaboración con expertos en tecnología y ciberseguridad. Hablamos de vehículos, de movilidad, de consejos... y también nos gusta el formato audiovisual. ¿Tienes algún tema que te gustaría que tratásemos o investigásemos? Escríbenos a redaccion@hackercar.com

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.