A revisión

El futuro de las llamadas a revisión: al taller por causa de la ciberseguridad

Cada año, miles de coches tienen que pasar por el taller para arreglar un defecto de fabricación. ¿Y si ese fallo está relacionado con la ciberseguridad? Pues sucederá lo mismo. De hecho, ya ha pasado.

Imagen de un mecánico en su taller arreglando los bajos de un VW Escarabajo.
Foto: Piqsels.

En 2015 se produjo un hecho inédito en la historia del automóvil. Durante ese año, el Grupo FCA -que ahora forma parte de Stellantis– llamó a 1,4 millones de vehículos para revisarlos porque tenían un fallo generalizado.

Esta situación en sí podría no parecer algo muy noticioso. De hecho, las llamadas a revisión son habituales dentro de la industria de la automoción.

Se producen cuando una marca detecta un error de fabricación común a un número importante de unidades de uno o varios modelos. Entonces, el fabricante suele enviar un comunicado a todos los propietarios de los vehículos afectados para citarlos en un taller y repararles el problema, de forma gratuita en la mayoría de los casos.

Entonces, ¿dónde está lo insólito de la llamada a revisión de FCA? Pues que el fallo que la motivó fue un problema de ciberseguridad. Y fue la primera vez en la historia del automóvil que sucedía algo así… pero seguramente no será la última.

El hackeo a un coche más famoso

Todo comenzó a mediados de 2015, cuando dos hackers, Charlie Miller y Chris Valasek, invitaron a un periodista a subirse a un Jeep Cherokee para que se diera una vuelta. Mientras la inocente víctima circulaba confiada por la autopista, Miller y Valasek se quedaron en la casa del primero. Desde allí, comenzaron a tomar el control de diversos sistemas del coche a través del sistema multimedia de este.

De esta forma, el periodista descubrió asombrado cómo se accionaban el aire acondicionado, los limpiaparabrisas y el equipo de audio sin que él los activase. También los frenos y la transmisión. ¡Incluso apagaron el motor!

no les fue difícil. Les bastó con tener a mano un ordenador, un programa informático diseñado por ellos mismos, saber la IP del coche y disponer de conexión Wifi

Tras descubrirse estas vulnerabilidades, a FCA -el grupo automovilístico al que pertenece Jeep- no le quedó otra que llamar a revisar a los modelos que equipaban el mismo sistema multimedia hackeado para solucionar los fallos. Los modelos afectados fueron 10 de las marcas Jeep, Dodge y Chrysler.

¿A revisión por culpa de la ciberseguridad?

Por el momento, la de FCA es la única llamada a revisión que se ha producido en el mundo por un problema de ciberseguridad. Pero esto podría ir a más.

Los datos que recoge EUROCYBCAR, la empresa española que ha desarrollado el primer test que mide y certifica el nivel de ciberseguridad de los vehículos, muestran que los problemas en el software son una fuente creciente de llamadas a revisión. Su base de datos -disponible en este enlace– recoge casi 200 casos en los que un fallo generalizado de software ha llevado a los coches al taller.

Las consecuencias para la marca que deba hacer una de estas revisiones por culpa de la ciberseguridad podrían ser enormes. Estas operaciones se hacen de forma gratuita para el usuario, ya que se trata de un defecto de fabricación. Y como la arquitectura informática de los vehículos se comparte entre varios modelos del fabricante, las unidades afectadas podrían ser muchísimas. En el caso de FCA, implicó la revisión de 1,4 millones de coches.

¿Y si la solución llega volando?

No obstante, podría resultar que, después de todo, las marcas no llamen a revisar sus modelos para solucionar una vulnerabilidad. No porque se desentiendan del problema, sino porque la solución llegue al coche por el aire.

Esto no es ciencia ficción, sino que algunas marcas ya lo están aplicando. Lo hacen a través de las llamadas actualizaciones remotas, también conocidas como Over The Air -OTA-. Son un tipo de actualizaciones de software que llegan al vehículo a través de Internet. El procedimiento es el mismo que en los móviles: el fabricante del dispositivo conectado -marca de coche en este caso- realiza una mejora de software y la envía de forma remota a todas las unidades para que se instalen. Esta instalación puede ser automática o necesitar que la autorice el dueño.

¿Qué tiene esto que ver con las llamadas a revisión de vehículos por problemas de ciberseguridad? Pues que permiten al fabricante que detecte uno de estos fallos programar una nueva versión de software que corrija el error y lanzarla a todas las unidades afectadas.

De esta forma, el dueño tendría su coche reparado sin llevarlo al taller. Eso sí, siempre y cuando el problema de ciberseguridad no esté relacionado con alguna pieza, en cuyo caso, no sería posible ahorrarse la visita al mecánico porque habría que reemplazarla.

Además, los coches también se benefician de las actualizaciones OTA aunque no las reciban directamente. Esto es gracias a que las aplicaciones móviles que algunas marcas ofrecen para conectar el vehículo con el smartphone -y gozar así de ciertos servicios del coche en el móvil o consultar información del vehículo- también se pueden poner al día con este sistema. De hecho, Nissan ya corrigió un problema de ciberseguridad en la app del Leaf en 2016.

Las actualizaciones remotas no solo sirven para corregir problemas de ciberseguridad. También pueden instalar en el vehículo un software más actualizado que corrija otros fallos e, incluso, que aumente las funcionalidades del coche. Por ejemplo, Tesla ha llegado a aumentar la capacidad de la batería de sus modelos con este método. Si quieres profundizar en las posibilidades de las actualizaciones remotas para coches, puedes leer este artículo.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.