Expertos HC

¿Qué beneficio puede tener para un coche el contar con Android?

Hace unos días, durante el evento Google I/0, la marca Polestar dio a conocer su nueva plataforma para que los desarrolladores de Android aportasen mejoras al sistema operativo que usarán sus coches. Desde HACKERCAR hemos querido saber si eso algo bueno o no…

Imagen de una mujer a bordo de un coche
Foto: Mariana Plozner de Pexels.

Y es que el hecho de que un sistema multimedia de un coche esté impulsado por Android debería aportarle los mismos beneficios de los que disfrutan desde hace muchos años los móviles, las tablets, una televisión inteligente… o en líneas digitales cualquier dispositivo cuente con un sistema operativo de uso masivo.

Que el sistema operativo sea Android, además, asegura la compatibilidad con todo el ecosistema de Android Auto, y por ende, el acceso a paulatinas actualizaciones que no harán más que mejorar su fucionalidad, y como veíamos recientemente, también parchear vulnerabilidades futuras.

Porque igual que apostar por un estándar nos asegura un ciclo de vida mayor, también entraña el riesgo de que es probabilísticamente hablando más atacado. Y a la vez, hay más ojos posados en él, tanto para mal (cibercriminales interesados en encontrar nuevos 0 days con los que comprometer su sistema) como para bien (ecosistema de desarrolladores y pentesters interesados en mejorar su funcionalidad y seguridad, habida cuenta de que su negocio depende del éxito de este sistema operativo).

Si eres desarrollador, puedes centrarte en esto

La máxima que creo que todos los desarrolladores deberían tener en mente a la hora de pensar en nuevas funcionalidades para un ‘Android del coche’ es que su interacción sea lo más inmediata e invisible posible para el conductor.

Es decir, que aquí la interfaz, ya sea visual o de voz, debe ser un mero trámite que resuelva en apenas un par de segundos la amplia mayoría de peticiones del usuario, ya que éste, y al menos hasta que podamos prohibir al humano estar al volante -recordemos que nuestra irracionalidad es la principal causante de mortalidad en carretera-, debe estar sí o sí concentrado en la conducción.

Y para ello me parece interesante fijarse en cómo han resuelto esta interacción las interfaces de las smart TVs, que deben suministrar en el mínimo posible de tiempo -y de recursos de atención- al usuario lo que éste desea consumir, ya que lo importante es el contenido audiovisual, no el propio sistema informático.

Además, y aunque entiendo que estamos aún lejos, sobre todo en las gamas de entrada, el conseguir aprovechar el parabrisas para, de forma sutil (recordemos que lo importante es informar, no entretener), mostrar información crítica al conductor, con interfaces muy livianas que se reproducen en el propio cristal, será el campo a explotar de aquí en adelante.

La tablet o el sistema multimedia o de infoentretenimieno que ahora incluyen prácticamente todos los nuevos vehículos no deja de ser un punto medio más asequible, pero que sigue forzando a desviar la mirada de la carretera para interaccionar con ella, y por tanto, no se presta del todo al objetivo buscado.

¿Y qué medidas de seguridad debería usar este tipo de Android?

La clave está en el sandboxing. En que los componentes de infoentretenimiento, que son por regla general los sistemas más expuestos, no tengan acceso a prácticamente nada más, de forma que cualquier ataque que los comprometa, a lo sumo, nos puede bloquear la reproducción de una canción, o subir y bajar el volumen.

La premisa en un coche conectado es que todos los sistemas que lo componen deben estar únicamente interconectados con aquellos otros sistemas que realmente necesitan de esa funcionalidad para ser utilizados. Y en varias capas, de manera que un agente externo tenga prácticamente imposible acceder a recursos críticos del sistema, como puede ser aquellos que afectan directa o indirectamente a la conducción, atacando los sistemas más expuestos -terminal de a bordo, conectores USB, WiFi, Bluetooth…-.

Pablo F. Iglesias
Consultor de Presencia Digital y Reputación Online, miembro de la Comisión BlockChain de AMETIC, crossfighter y un comilón nato. Puedes leerme todos los días en mi blog -www.pabloyglesias.com-, uno de los mayores referentes en materia de nuevas tecnologías y seguridad de la información de habla hispana: Dos años consecutivos finalista de los premios Bitácoras a mejor blog de Seguridad Informática, dos veces finalista del Premio a Periodismo ESET.... En la actualidad asesoro a profesionales, PYMES y grandes empresas sobre cómo obtener valor de la información que circula a su alrededor. El punto medio necesario entre marketing, comunicación y seguridad de la información.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.