Expertos HC

¿Qué debería ofrecer ya tu coche sí o sí?

¿Puede un coche autónomo sufrir un ciberataque? Sí. ¿Y uno actual? También. Por eso, es necesario trabajar la ciberseguridad en los vehículos desde este momento, sin esperar al futuro.

Pasará un tiempo antes de que los vehículos autónomos estén extendidos. Aún tendrás que esperar para que puedas invocar a un coche sin conductor con una aplicación, subirte a él un par de minutos más tarde y acomodarte con un libro, una película o echarte una siesta mientras te lleva a cualquier lugar al que quieras ir.

Charlie Miller y Chris Valasek, que llevaron a cabo el famoso hack remoto a un Jeep Cherokee, están trabajando a tiempo completo para tener listos para la cita a los coches sin conductor. Incluso escribieron en un documento técnico el verano pasado afirmando que probablemente pasará al menos una década hasta que este tipo de vehículos sean mayoría en las carreteras estadounidenses.

Esto se debe tanto a la dificultad que supone convertir a los ordenadores en sistemas tan capaces de conducir un automóvil como un ser humano sobrio como a la necesidad de hacer que toda esa potencia informática sea resistente a los ciberataques.

Ambos investigadores, que han trabajado con Cruise, la división de coches autónomos de General Motors, durante 18 meses, explicaron en un blog la semana pasada cómo están estableciendo prioridades para la seguridad en ese tipo de vehículos.

Dicho lo cual, es necesario, si los coches sin conductor se convierten en la corriente principal, que los consumidores confíen en ellos, y ¿quién mejor para descubrir cómo hacerlos más seguros que un par de hackers superestrellas?

Que el futuro no nos haga olvidar el presente

Pero eso no significa que la necesidad de ciberseguridad de los vehículos afecte solo al futuro. La flota «pre-autónoma» de hoy está muy conectada. Todos los días se ven en los anuncios de televisión la lista de funciones conectadas de un coche que se controlan mediante ordenador. Entre ellas, se incluye control de crucero adaptable, GPS, cámaras de apoyo, cámaras de espejo lateral y asistencia al mantenimiento de carril, que me volvieron loco cuando estaba usando un coche de alquiler durante otoño pasado.

La cuestión es que los vehículos de hoy en día tienen la misma necesidad de ciberseguridad que los autónomos. Incluso de forma más urgente, ya que no se conducen en ambientes controlados.

Hombre subido a un coche autónomo prototípico manejado con gafas de realidad virtual

De hecho, la cantidad de controles informáticos de los vehículos hoy en día es asombrosa. Como han señalado varios expertos, un avión Dreamliner tiene aproximadamente 6,5 millones de líneas de código, mientras que una camioneta Ford tiene casi 20 veces más que eso: 130 millones. Esta pick up también tiene unos 100 chips diferentes, más de dos millas de cable y 10 sistemas operativos.

Y, mientras que esas capacidades conectadas brindan una comodidad casi mágica y mejoran la seguridad física cuando funcionan, también es cierto que gran parte del código es vulnerable a la manipulación, como ocurre en la piratería remota. El tipo de cosas que hicieron Miller y Valasek hace cuatro años, cuando quizás había solo unos míseros 80 millones de líneas de código en los vehículos.

A medida que las capacidades y conexiones han crecido, también lo han hecho las posibilidades de ataque. Eso fue confirmado por aquellos en la industria, quienes deberían saberlo, el año anterior en respuesta a una encuesta patrocinada por Synopsys y realizada por el Instituto Ponemon. De los casi 600 encuestados, el 84% dijo que tenía «preocupaciones de que las prácticas de ciberseguridad no estén a la par con un panorama de seguridad en constante evolución».

En otras palabras, si bien el futuro de la tecnología automotriz es importante, la seguridad de lo que está en uso hoy en día es posiblemente una prioridad mucho más importante.

*Este artículo fue publicado originalmente en Forbes.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.