Expertos HC

Estándares, ¿la clave para fabricar coches ciberseguros?

La evolución de los coches hace que aumenten sus problemas de ciberseguridad. Pero existen varios reglamentos que prometen acabar con estas vulnerabilidades. ¿Cómo pueden ayudar a eliminar estos riesgos?

Imagen de una fábrica de coches, con una carrocería en producción, sostenida por robots.
Foto: Ford/Friedrich Stark.

A pesar de los contratiempos que causó el coronavirus a la industria del automóvil, los analistas predicen que la demanda de vehículos eléctricos continuará creciendo en 2021. Habrá nuevos modelos, mejores baterías, infraestructura de carga más extendida, nuevos mercados y paridad de precios con los vehículos tradicionales de gasolina.

A partir de ahí, la demanda de coches eléctricos seguirá aumentando a medida que más países adopten objetivos climáticos agresivos y anuncien planes para eliminar gradualmente los vehículos de combustión. Por tanto, sus ventas pasarán del 10% sobre el total de vehículos al 58% para 2040. En los EE.UU., el cambio en las políticas climáticas propuesto por la administración Biden también será un factor importante en el corto plazo.

Además, la conducción autónoma está cerca de convertirse en una realidad cotidiana. Empresas de viajes compartidos como Lyft invierten mucho en esta tecnología y las nuevas empresas autónomas como Zoox, adquirida por Amazon, quieren entrar en este mercado. 

Por otro lado, la tecnología inalámbrica 5G respaldará el éxito futuro de los vehículos CASE -conectados, autónomos, compartidos y eléctricos- al brindar más oportunidades para una integración perfecta y velocidades de conectividad rápidas. 

Pero hay un elemento clave que deben integrar estas tendencias: un enfoque estandarizado de la ciberseguridad para coches. Y es que esas novedades también pueden traer vulnerabilidades.

Ciberseguridad en los vehículos eléctricos

Menos contaminación del aire, menos emisiones de carbono y una seguridad energética mejorada son algunos de los beneficios de los vehículos eléctricos. Pero también tienen ciertos riesgos. Por eso, la ciberseguridad debe volverse un factor crítico para la expansión generalizada de estos vehículos.

Y es que ya hemos visto ataques a puntos de recarga a través de la tarjeta NFC -que maneja la facturación de la carga de vehículos eléctricos-. Estas tarjetas de identificación tienen vulnerabilidades inherentes debido a que los proveedores externos no protegen los datos de los clientes. Las investigaciones han demostrado que los crackers pueden copiar estas tarjetas y usarlas para cargar otros vehículos.

punto carga eléctricos

Otra preocupación está relacionada con las baterías tradicionales de iones de litio, que se utilizan en vehículos eléctricos y podrían llegar a explotar. Si bien los proveedores de baterías están abordando este problema con inversiones en I+D, este esfuerzo de seguridad también debe considerar el riesgo de ciberataques. Si los ciberdelincuentes saben que la batería de un vehículo eléctrico puede explotar, aumenta la probabilidad de que apunten a este tipo de coches para causarles daño.

A medida que avanza la tecnología de baterías de vehículos eléctricos, es necesario que las medidas integrales de ciberseguridad evolucionen y mejoren en paralelo para que los fabricantes de automóviles y los proveedores de tecnología eviten este tipo de vulnerabilidades.

Ciberseguridad en los vehículos autónomos

A medida que avanza la industria de coches sin conductor, también lo harán los incentivos para los piratas informáticos. Existe un mayor potencial de delitos financieros cometidos a través de ataques de ransomware. Además, estos ataques podrían hacer que los vehículos se comporten de manera anormal, poniendo en peligro vidas humanas.

Imagen de los Taxis autónomos de Didi Chuxing

Lo más probable es que los taxis robot sean los primeros vehículos autónomos en llegar a las carreteras. Y llegarán antes de lo que la mayoría de los consumidores piensa. El riesgo para las empresas de este sector es mucho mayor aquí. Si esta emergente industria se gana la fama de insegura desde el inicio por culpa de problemas de ciberseguridad, podría estar condenada al fracaso incluso antes de que tenga la oportunidad de florecer.

5G en los coches: también hay cuestiones de ciberseguridad que resolver

Aunque a los operadores móviles le queda aún trabajo para concluir el desarrollo de las redes 5G, la industria automotriz ya está contando con ellas. Se prevé que los coches conectados al 5G crecerán del 15% en 2020 al 75% en 2023, y llegarán al 94% en 2028.

La expansión de 5G será una bendición tanto para los sistemas en el vehículo como para su proceso de fabricación. Pero también abrirá las puertas a nuevos riesgos de ciberseguridad que requerirán que todos los eslabones de la cadena de suministro se protejan.

Imagen de un Volvo en China con 5G

Para 2028, la comunicación de vehículo a todo –V2X-, que se basa en 5G, se utilizará de manera destacada en todos los coches. Esta tecnología permite el intercambio de mensajes tanto dentro como entre vehículos, así como de infraestructura, peatones, ciclistas y otros elementos. Todo esto tiene el objetivo de mejorar la seguridad vial.

Teniendo en cuenta que las comunicaciones comenzarán a pasar a través de antenas de telefonía móvil, a diferencia de los servidores tradicionales de fabricantes de equipos originales -OEM-, es importante que las medidas de seguridad estén integradas desde el principio. Y dado que la tecnología 5G también permite que los vehículos se conecten con aún más aplicaciones, cada una de ellas necesitará sus propias medidas de ciberseguridad centralizadas.

¿Qué podemos hacer para solucionar esos problemas?

Para abordar estos riesgos de manera adecuada, es importante entender los objetivos y los motivos de un pirata informático. También saber cómo planean atacar a sus objetivos. En nuestro caso, los vehículos.

A medida que la tecnología avanza para incluir más aplicaciones entre el vehículo y el “exterior”, las vías de ataque -superficies- se multiplican. Hoy en día, un ciberataque a gran escala probablemente atacará a través del canal de comunicación entre el fabricante y el propio vehículo -por ejemplo, por aire-. Sin embargo, las tecnologías mencionadas están proporcionando nuevos canales de comunicación que pueden explotarse. Lo que alguna vez fue un patio de recreo se ha convertido en un parque de atracciones para atacantes: varios sistemas controlados por software pueden ser pirateados.

Con más oportunidades de ataque, aumentan las posibilidades de realizar uno exitoso, lo que reduce el coste para los piratas informáticos. ¿El resultado? Mayor retorno de la inversión para los ciberdelincuentes y una industria que debe estar preparada para estos nuevos actores indeseados en el ecosistema automotriz.

Por eso, hay que adoptar un enfoque de ciberseguridad estandarizado, centralizado y en toda la industria para todos los vehículos y sus cadenas de suministro. Con él, se garantizará que el sector automotriz pueda adaptarse a las nuevas demandas y beneficiarse de las nuevas tecnologías prometedoras sin poner en riesgo su ciberseguridad.

Ya han llegado normas tan necesarias para regular la ciberseguridad automotriz como el estándar ISO 21434 y el UNECE WP.29, así que el tiempo corre para que todo el ecosistema automotriz actúe. En 2021, los fabricantes deberán traducir esos reglamentos -y los que lleguen- en medidas prácticas de ciberseguridad para los automóviles conectados de hoy y los vehículos autónomos de nivel 5 totalmente eléctricos del mañana.

*Artículo escrito por Nathaniel Meron y publicado originalmente en Help Net Security.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.