Prácticamente todos los vehículos que se fabrican en la actualidad cuentan con algún tipo de conexión a través del smartphone. Así, pueden ofrecer nuevos servicios: desde conectar la música que escuchas a través de las plataformas digitales, hasta conocer la ubicación de tu coche.
Esto hace mucho más agradable la experiencia a bordo, pero también plantea nuevos riesgos, al ser una vía de entrada para hipotéticos atacantes, que podrían acceder a otros sistemas más comprometidos, que también trabajan en red.
El mayor riesgo al que se enfrenta una persona que conecta su coche al móvil es la posibilidad de que el dispositivo haya sido comprometido anteriormente con algún tipo de malware -software malicioso- dirigido, de forma consciente o inconsciente, a los sistemas informáticos con los que cuenta el coche. Esto podría comprometer la seguridad del vehículo.
A fin de cuentas, hablamos de máquinas susceptibles de ser atacadas por un vector externo, como puede ser el USB de carga. A la inversa, el coche puede ser comprometido con algún tipo de malware cuyo objetivo es atacar los dispositivos que se conecten al mismo.
¿Cómo se evita que suceda esto?
En ambos casos hay que señalar que ni mucho menos es algo habitual, por cómo están diseñados los sistemas informáticos de los vehículos. El sistema de sandboxing hace que todo el entramado digital del coche esté separado en módulos, de modo que los sistemas más expuestos a ataques -manos libres, control de música/radio, etc.-, no tiene manera de comunicarse con otros más críticos, como puede ser el de asistencia a la conducción o el de frenos. Así, podríamos tener un vehículo que haya sido infectado por malware, pero que este esté operando en sistemas que no suponen un riesgo considerable.
Respecto al pago con el móvil, lo cierto es que por mucho que nos quejemos de la seguridad de estos sistemas, estos son, como mínimo, igual de seguros que una tarjeta y, si me apuras, con algunos riesgos menos. Una tarjeta te la pueden robar y emitir pagos con ella más fácilmente de lo que te permite hacer un smartphone o un smartwatch, ya que estos se pueden configurar para que soliciten tu identificación para emitir el pago, incluso, vía contactless -sin contacto- o por cantidades inferiores a 20 euros.
Además, sobre todo al otro lado del charco, las duplicaciones de tarjetas están a la orden del día. Muchas de ellas se obtienen, precisamente, en establecimientos de pago en carretera donde, al pagar desde la ventanilla del coche, el trabajador tiene más margen de maniobra para clonarla.
Lo primero que debe tener en cuenta el directivo de una marca de automóviles para que su imagen on-line sea buena, es saber qué opinan sus clientes y el resto del mercado de ellos mismos. En cualquier estrategia de presencia digital es necesario escuchar, para luego entender y, por último, ejecutar. Con el mundo digital esto va más allá del simple hecho de lanzar estudios de mercado periódicamente y ver qué está haciendo la competencia. Lo bueno que tiene Internet es que podemos analizar a nuestra audiencia en tiempo real, centrándonos en unos KPIs de negocio que nos sean importantes, y establecer una estrategia líquida a partir de ello.
En carretera, un coche es un ordenador cada vez más conectado que, de paso, nos permite movernos de un punto a otro
La industria automovilística, a diferencia de otras de menor impacto económico, cuenta con capital y recursos suficientes para disponer de un equipo dedicado única y exclusivamente a comprender las necesidades de sus clientes y sus potenciales clientes. Lo malo es que hablamos de compañías con una mochila histórica bastante pesada, que se han subido recientemente al carro de la digitalización y que son bastante reticentes al cambio que supone trabajar en tiempo real.
Además, debido a su gran tamaño, su margen de maniobra se ve reducido, por lo que deben formar a todo su personal -tanto en las altas como en las bajas esferas- y actualizar su plantilla con profesionales del sector digital que trabajen mano a mano con los del sector automovilístico para que ambos acaben sumando en esa ecuación.
Los consejos que yo daría a una empresa de seguridad o una PYME que cuente con una flota de vehículos son los mismos que daría a una organización que cuente con una flota de smartphones u ordenadores. Los ‘dispositivos’ deben estar actualizados.
Y, sí, hablo también de coches, ya que en carretera tenemos un ordenador cada vez más conectado que, de paso, nos permite movernos de un punto a otro. Por tanto, es importante actualizar sus sistemas ya que, además de ganar nuevas funcionalidades, disminuiremos el riesgo de sufrir futuros problemas.
Además, tenemos que comprender que ‘hardware’ del vehículo tiene un ciclo de vida. Es decir, la informatización del automóvil permite que el mismo hardware puede recibir actualizaciones que lo dotan de funcionalidades o competencias que no tenía cuando salió al mercado; pero también lo expone a mayores riesgos. De riesgos locales -fallos mecánicos o accidentes- hemos pasado a riesgos locales y también globales: por ejemplo, un ataque a algún sistema en la nube de la compañía que afecte a un sistema de asistencia en conducción.
Todas las tecnologías propias de los vehículos actuales que tengan un acceso directo desde el exterior son vulnerables
Así, aunque quizás podamos ver un aumento sensible del tiempo de vida media de un vehículo, también acabará siendo más necesario cambiar la flota cuando este ciclo termine, ya que una vez los vehículos dejen de recibir soporte, estarán mucho más expuestos en la carretera.
Todas las tecnologías propias de los vehículos actuales que tengan un acceso directo desde el exterior son vulnerables. Es decir, los sistemas destinados a comunicarse directamente con el usuario -por ejemplo, las pantallas- y los que requieren conectividad para funcionar -el Bluetooth o la conexión vía USB, por ejemplo-.
Es decir, los sistemas destinados a comunicarse directamente con el usuario -por ejemplo, las pantallas- y los que requieren conectividad para funcionar -el bluetooth o la conexión vía USB, por ejemplo-.
En el segundo caso, la cosa se complica, porque pasamos de un riesgo puramente local a uno global. En un escenario hipotético, un cibercriminal podría atacar los servidores de una compañía, comprometiendo el sistema que utiliza para gestionar el asistente de proximidad de una flota de vehículos o la corrección de la dirección del volante. Aquí, cambiar unos pocos parámetros podría suponer la diferencia entre tener o no un accidente. Y el problema no afectaría a un solo vehículo, sino a todos lo que utilizan ese sistema.
