Consejos HC

¿Cómo garantizar un futuro de vehículos conectados y ciberseguros?

En la era actual de vehículos inteligentes y tecnologías interconectadas, la ciberseguridad del automóvil se antoja como algo fundamental para garantizar la integridad de los automóviles conectados.

Imagen de una ciudad con vehículos hiper-conectados
Imagen generada por la IA de Bing

Y ese hecho no es algo que se vaya a detener aquí: a medida que la industria y el sector automovilístico continúen volviéndose cada vez más digitales, parece de lo más razonable que la protección de esos vehículos, cada vez más conectados, se convierta en una prioridad y una preocupación primordial, tanto para los propios fabricantes como para los usuarios/conductores y para cualquier otra otra parte interesada del sector de la automoción, la movilidad, el transporte… ¿Qué aspectos se deben tener en consideración? Un experto como Mac, que presume de tener hasta 15 vehículos en su garaje, nos cuenta algunas de las claves.

Proteger el vehículo conectado, pero… ¿cómo?

Con la ayuda de actualizaciones inalámbricas -OTA-
De nuevo, esta medida ya se ha comprobado que es eficaz en todo tipo de dispositivos -principalmente móviles y ordenadores-. Y es que las actualizaciones de software, cuando son periódicas y se extienden en el tiempo, resultan algo esencial ya no solo por mantener al día las funcionalidades de un dispositivo, sino también para corregir las vulnerabilidades. En el caso que nos ocupa, la capacidad de realizar actualizaciones OTA garantiza que los vehículos reciban los últimos parches de seguridad rápidamente.

Levantando muros -firewalls- y ‘dividiendo’ para vencer
La instalación de firewalls y el empleo de estrategias de segmentación de red agregan capas de defensa contra las amenazas cibernéticas, evitando el acceso no autorizado a los sistemas críticos de los vehículos. En ambos casos, hablamos de medidas que tienen la misión de limitar la expansión de una posible intrusión, limitando los posibles daños o consecuencias.

Pero… ¿qué amenaza la ciberseguridad de un automóvil?

Los piratas que quieren ‘abordarte’
Los crackers pueden intentar atacar varios sistemas de los vehículos y tomar el control sobre funciones críticas, que pueden ir desde el manejo de la dirección hasta el de los frenos, el acelerador… y otros secundarios, pero que pueden interferir en la conducción, como el accionamiento del claxon, el volumen de la radio, el limpiaparabrisas… Comprender las vulnerabilidades potenciales ayuda a implementar medidas preventivas.

Los datos del coche son muy jugosos
La gran cantidad de datos generados por los vehículos conectados plantea riesgos de robo de una información que puede tener un gran valor. Garantizar el almacenamiento y la transmisión seguros de datos es crucial para mitigar dichas amenazas.

Que infecten o secuestren tu vehículo
El software malicioso -también conocido como malware- puede infiltrarse en los sistemas de los vehículos y provocar posibles ataques de ransomware -un tipo de ciberataque mediante el cual, un delincuente encripta o roba información, solicitando un rescate económico a cambio de liberarla o no filtrarla-. Las soluciones antivirus y la monitorización proactiva pueden convertirse en medidas esenciales.

Lo mejor: que el vehículo detecte la intrusión antes de que suceda

Se llaman IDS, y pueden jugar un papel clave en la ciberseguridad automotriz
Los sistemas de detección de intrusiones -o IDS, por sus siglas en inglés: ‘Intrusion Detection System’- actúan como auténticos guardianes, que vigilan y monitorean, de forma constante, las redes de un vehículo en busca de actividades sospechosas o comportamientos que se alejen de los patrones habituales. Hay distintos tipos de IDS; los que están basados en firmas y en análisis ofrecen diferentes enfoques para identificar amenazas potenciales, proporcionando un mecanismo de defensa integral.

Monitoreo y respuesta en tiempo real
Precisamente, el hecho de estar controlando y monitoreando de manera constante es lo que permite llevar a cabo una respuesta inmediata ante las posibles amenazas detectadas, minimizando el impacto que un incidente de ciberseguridad pueda tener en el funcionamiento habitual del vehiculo.

Imagen de un futuro de vehículos conectados
Imagen generada por la IA de Bing

La ciberseguridad como estándar entre los vehículos…

Descripción general de los estándares de la industria
Que se cumpla con los estándares de ciberseguridad establecidos garantiza un enfoque unificado y sólido para proteger los vehículos en todo el sector del automóvil; un buen ejemplo es la conocida como UNECE/R155. La estandarización fomenta la coherencia y la compatibilidad, lo que facilita que los fabricantes, proveedores y los que prestan servicios alineen sus esfuerzos de ciberseguridad.

…y su integración desde el diseño inicial

Colaboración entre fabricantes de automóviles y expertos en ciberseguridad
Igual que, desde que empieza a plasmar el boceto de un nuevo modelo en una hoja en blanco ya se cuenta con la colaboración de todos los departamentos que van a intervenir en el desarrollo de un vehículo, también se deben dedicar esfuerzos a que, desde el mismo inicio, se efectúe una colaboración entre fabricantes de automóviles y expertos en ciberseguridad. El resultado será el famoso ‘security by design’, es decir, vehículos que se han desarrollado, desde el momento de inicio, teniendo en cuenta la ciberseguridad. Implementarla a posteriori suelen llevar aparejadas más dificultades.

Inclusión de funciones de ciberseguridad en los nuevos lanzamientos
A medida que la tecnología evoluciona y va implementándose en los nuevos vehículos -sean de cualquier precio o segmento-, la integración de funciones de ciberseguridad en esos modelos debería convertirse en una medida proactiva para abordar las amenazas ya conocidas o las que vayan a ir surgiendo en los próximos tiempos.

Mejora continua y adaptarse a lo que pueda llegar
Es decir, se enfoque dinámico de la ciberseguridad implica una mejora y adaptación continuas para adelantarse a las cambiantes amenazas y vulnerabilidades cibernéticas.

El usuario también debe poner de su parte y estar concienciado

Es necesario educar a los conductores sobre los riesgos de ciberseguridad
Sensibilizar a los conductores sobre los posibles riesgos de ciberseguridad les permite asumir un papel activo en la protección de sus vehículos conectados. Ha sido, desde nuestros inicios, una de las misiones principales de HackerCar: no solo informar, sino también concienciar de que los vehículos actuales, cada vez más tecnológicos y un mayor número de funciones conectadas, deben utilizarse de manera responsable y han de contar con un nivel de cíber-protección adecuado.

Importancia de las actualizaciones periódicas de software
También es necesario educar a los usuarios sobre la importancia de actualizar de forma periódica el software del vehículo, ya que es algo que ayuda a mantener los parches de seguridad más recientes.

La necesidad de colaborar

Iniciativas de colaboración e intercambio de información

Los esfuerzos de colaboración y el intercambio de información entre los actores de la industria mejoran la capacidad colectiva para identificar y abordar las amenazas emergentes. Asimismo, las agencias gubernamentales y las colaboraciones del sector privado contribuyen a la creación de un ecosistema sólido para abordar los desafíos de ciberseguridad desde un punto de vista más amplio. Y como la unión hace la fuerza, un frente unido contra las amenazas cibernéticas implica iniciativas conjuntas, investigaciones y recursos agrupados para fortalecer la postura de ciberseguridad de la industria del Motor.

¿Qué es lo que está por llegar en materia de ciberseguridad y automóvil?

Avances en tecnologías de ciberseguridad
Los avances continuos en las tecnologías de ciberseguridad, incluida la Inteligencia Artificial y el aprendizaje automático -machine learning-, desempeñarán un papel fundamental para mantenerse a la vanguardia de las ciberamenazas sofisticadas. Y es que, al igual que los ciberdelincuentes recurren a esas nuevas tecnologías para conseguir llevar a cabo ataques más eficaces, los que estamos en el otro lado también nos tenemos que valer de dichas herramientas para combatir a los crackers.

¿Para qué sirven la Inteligencia Artificial y el aprendizaje automático?
La integración de la IA y el aprendizaje automático permite el análisis predictivo, mejorando la capacidad de identificar y responder a las amenazas de ciberseguridad de forma proactiva.

Amenazas emergentes y medidas preventivas
Anticipar y prepararse para las amenazas emergentes permite a la industria automotriz implementar medidas preventivas, minimizando los riesgos potenciales de ciberseguridad.

Conclusión

A medida que la industria del automóvil adopta la era digital, priorizar la ciberseguridad no es solo una necesidad: es una responsabilidad. Proteger los vehículos conectados requiere adoptar muchos enfoques, que van desde el empleo de soluciones tecnológicas sólidas hasta la educación de los usuarios y la colaboración de la industria. Si se mantiene alerta y proactivo, el sector del Motor puede desenvolverse con más tranquilidad en el panorama cambiante de las ciberamenazas y garantizar un futuro seguro para los vehículos conectados.


Artículo publicado originalmente en CarDecent

La redacción de HACKERCAR la componen periodistas que trabajan en colaboración con expertos en tecnología y ciberseguridad. Hablamos de vehículos, de movilidad, de consejos... y también nos gusta el formato audiovisual. ¿Tienes algún tema que te gustaría que tratásemos o investigásemos? Escríbenos a redaccion@hackercar.com

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.