Consejos HC

¿Cómo de vulnerables son los coches a los ataques?

¿Qué pasa si varios juristas analizan un coche conectado? Pues que descubren grietas que pueden conducir a posibles fallos de ciberseguridad... y qué lleva a los ciberdelincuentes a aprovecharlas.

Una bicleta está encima de una furgoneta, que a su vez está en el techo de un autobús
Foto: Elviss Railijs Bitāns de Pexels

La Universidad Estatal de Michigan -MSU- ha publicado un estudio en la que se analiza la tecnología de los coches inteligentes desde el punto de vista social.

El informe, recogido en Science Daily, muestra que algunas tecnologías de conectividad de los automóviles, como el Wifi, el puerto USB, pueden ser una puerta de entrada para que los ciberdelincuentes penetren en los sistemas de los vehículos. Una vez dentro, podrían acceder a toda la información e incluso modificarla.

«El riesgo con los vehículos no son solo los datos personales, aunque eso sigue siendo una preocupación real» afirma Thomas Holt, profesor de justicia penal en MSU.

«Digamos que el automóvil está comprometido y un pirata informático altera ciertos sistemas de alerta que le dicen al conductor cuando la presión de las ruedas es baja o que los sistemas sensoriales de los frenos de emergencia no se activan. Eso podría provocar la pérdida de vidas» añade el investigador.

Claves de la ciberseguridad de los coches

Holt descubrió que, para que un criminal actúe, se deben unir tres factores: un delincuente motivado, un objetivo adecuado y la falta de un tutor.

Los dos primeros factores parecen claros, pero ¿qué o quién es un tutor y por qué carecen los coches de él?

La teoría aplicada para la investigación considera que los tutores son los responsables de los sistemas afectados. Y el estudio declara que «no hay nadie técnicamente responsable de los sistemas informáticos centrales» de los vehículos.

Holt explicó que, en la industria automotriz tradicional, un fallo en el equipo llevaría a la retirada del vehículo para solucionar el problema. Sin embargo, la seguridad cibernética es completamente diferente.

«Es crítico pensar más allá de los umbrales y los retiros del mercado porque la seguridad cibernética no es un problema recuperable, sino que requiere actualizaciones constantes de parches del sistema, instalaciones y nuevos códigos escritos», dijo Holt. «Esto es más complicado, pero debe ser un proceso de tutor activo».

Y, para lograrlo, Holt propone que las marcas saquen actualizaciones de sus sistemas informáticos que los usuarios se puedan descargar. De esta manera, los clientes no tendrían que ir al taller para que el mecánico les instale la última versión del software, con las correcciones necesarias para las vulnerabilidades descubiertas. Algo que ya hacen los fabricantes de smartphones y algunos fabricantes de coches como Tesla.

«No podemos esperar que todos los propietarios de vehículos vayan a un concesionario cada vez que haya una actualización de seguridad» añade Holt.

Pero tampoco serviría de nada que los fabricantes creasen esas actualizaciones online si luego el usuario no las descarga. Por eso, el investigador concluye que los dueños de los coches «serán los responsables de proteger sus vehículos y a ellos mismos» descargando las actualizaciones.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.