Ataques

Los fabricantes temen un ciberataque en Massachusetts

Tras la aprobación de la ley del "Derecho a Reparar" en Massachusetts (EE.UU.), los fabricantes de coches han acudido a los tribunales. Afirman que dar acceso mediante una plataforma de código abierto a los datos telemáticos de los vehículos puede facilitar un ciberataque.

Reparación vehículo industrial

En noviembre de 2020, los ciudadanos de Massachusetts votaron a favor del llamado “Derecho a Reparar”. Según la norma aprobada en referéndum, a partir del 2022 todos los vehículos nuevos que se vendan en Massachusetts deberán proporcionar acceso a sus datos telemáticos. Ello se conseguiría a través de una plataforma estandarizada y de código abierto. De esta manera, cualquier taller independiente podría acceder a estos sistemas, sin privilegiar a los servicios oficiales en las reparaciones y diagnósticos más complejos. La norma entiende además que el propietario del vehículo es también el dueño de los datos contenidos en sus dispositivos.

Pero en el último capítulo de esta disputa, un desafío legal de los constructores está tratando de bloquear la medida. El caso ya se conoce como la “Alianza por la Innovación Automotriz v. Healey”. La Alianza por la Innovación Automotriz está compuesta por más de veinte constructores de coches y componentes.

Qué alegan los fabricantes

Así, los ejecutivos de la industria de la automoción sostienen que la nueva ley representa toda una tentación para los hackers maliciosos. En el escrito, presentado ante la Corte Distrital de Massachusetts, la Alianza afirma que la nueva ley les fuerza a disminuir las medidas de ciberseguridad en los sistemas críticos. Por eso mismo, consideran que la nueva norma de Massachusetts entra en conflicto con la ley de Tráfico federal. No obstante, la fiscal general del estado discute este punto. Además, la propia Alianza admite que, por mucho que diga que son obligatorias, la administración de tráfico estadounidense (la NHTSA) no fija medidas de ciberseguridad concretas en ninguna regulación.

Asimismo, la Alianza recuerda que la ley federal prohíbe expresamente a los fabricantes la desactivación de aquellos elementos que cumplen funciones críticas para la seguridad; afirman que los controles de ciberseguridad deberían interpretarse dentro de esos límites. Pero la fiscal general sigue viéndolo de otra forma: la ley del Derecho a Reparar no requiere que se desactive ningún equipamiento de seguridad; por lo tanto, cumplir con las dos leyes sería compatible.

En su escrito para el juicio, la Alianza destacó los ciberataques más recientes en EE.UU. En este sentido, recalca el riesgo que supone un solo ataque para todos los vehículos del parque móvil estadounidense. De hecho, sugieren que los vehículos de Massachusetts podrían convertirse en blancos de los cibercriminales, al resultar los eslabones más débiles. Por otro lado, los fabricantes afirman que es imposible cumplir con la ley para el 2022, porque la producción de los vehículos ya ha comenzado; la única forma de conseguirlo sería desactivando los sistemas telemáticos.

Derecho a reparar right to repair cartel banner

La respuesta de los partidarios

Curiosamente, los defensores del Derecho a Reparar también apelaban a la seguridad. Consideran que ésta se pone en peligro si los talleres no pueden acceder a los datos telemáticos de los vehículos más recientes. El director de la “Coalición por el Derecho a Reparar en Massachusetts”, Tommy Hickey, ha admitido estar “muy decepcionado porque los fabricantes han puesto los beneficios por delante de los consumidores”. Critica especialmente que se pongan “a litigar después de que la iniciativa se aprobara con el 75% de los votos”. Hickey añade que ya se les ha dado un tiempo adicional para cumplir plenamente con la nueva ley, concediéndoles flexibilidad el año 2025… No obstante, su organización está en contra de esta última decisión.

En estos momentos, las dos partes han entregado ya sus pruebas e informes al juez. En el juicio ya se ha recabado la opinión de los primeros especialistas: sin ir más lejos, Aaron Lowe, de la “Auto Care Association”, ha afirmado que hoy en día existe tecnología para asegurar la transmisión segura de los datos de los vehículos. Este representante de los talleres independientes teme que los fabricantes consigan el poder de decidir quién los puede reparar. Algunos expertos independientes explicaron que se podría implementar un sistema de certificados electrónicos para garantizar tanto la ciberseguridad como la libre competencia. Se espera que la Corte Distrital falle sobre el caso antes del 1 de agosto.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.