Consejos HC

¿Qué hacen en Japón para garantizar la ciberseguridad en los coches?

El país nipón se empieza a tomar en serio la ciberseguridad de sus coches. Varios de sus fabricantes de vehículos ya han sufrido algún ciberataque, así que ha decidido tomar cartas en el asunto. ¿Qué es lo que están haciendo?

Ciberseguridad Japón:
Foto: Piqsels

Las marcas de automóviles de Japón, al igual que muchas otras de todo el mundo, ya han tenido problemas con la cibersguridad de sus modelos.

El primero de los que se tiene constancia fue el que afectó a los Nissan Leaf en el 2016. Ese año, un investigador tomó el control de un Nissan Leaf. Lo sorprendente es que el hacker estaba en Australia… y el coche en Inglaterra.

Durante el experimento, el investigador pudo controlar la mayor parte del panel de instrumentos del vehículo y robar el historial de ubicaciones del ordenador a bordo. Solo necesitó tener el número VIN del coche –el número de bastidor, que es visible desde el exterior por ley- y la app para el móvil Nissan Connect EV.

El siguiente caso importante ocurrió en marzo de 2019. En esa fecha, Toyota hizo público que se habían filtrado los datos de 3,1 millones de clientes japoneses de las dos marcas del grupo: la propia Toyota y Lexus. Los crackers podrían haber tenido acceso a datos de usuarios como el nombre, el domicilio, la fecha de nacimiento y la profesión, aunque desde la marca descartaron que accedieran a información financiera u otros datos tales como teléfono o correo electrónico.

Pero no hace falta retroceder mucho en el tiempo para encontrar una marca nipona afectada por un ciberataque. El pasado mes de junio, un crackeo obligó a Honda a detener la producción en 11 de sus fábricas de todo el mundo. Todo por culpa de un virus que se propagó a través de la intranet -red interna corporativa- del fabricante. Eso hizo imposible que los empleados accedieran a los servicios internos, software o correos electrónicos.

¿Qué medidas están tomando en Japón?

Visto que sus fabricantes ya están sufriendo las consecuencias de la falta de ciberseguridad en los vehículos, las autoridades japonesas ya se han puesto manos a la obra para remediarlo.

Por ejemplo, ya es oficial que todos los coches que se vendan en Japón a partir de enero de 2021 tendrán que obedecer los nuevos reglamentos de la ONU en materia de ciberseguridad para vehículos. Se trata de dos normas que establecen unos requisitos mínimos que deberán cumplir todos los automóviles. La primera normativa establece los requisitos para contar con un sistemas de gestión de seguridad cibernética, mientras que la segunda se centra en la necesidad de crear actualizaciones de software para que los vehículos puedan tener siempre disponible la última versión.

Para desarrollar su normativa, la ONU contó con la colaboración de grupos de trabajo de diversos países. Entre ellos, Japón, que estuvo representado por la Asociación Japonesa de Fabricantes de Automóviles -JAMA por sus siglas en inglés-. Y en el caso del grupo de trabajo de España participó Pablo Escapa, CTO de EUROCYBCAR.

Unas directrices comunes para todo el sector

Ese no ha sido el único trabajo del JAMA -a la que pertenecen todos los fabricantes de automóviles japoneses- en cuanto a la ciberseguridad de los vehículos. Este organismo se ha unido a la Asociación de Industrias de Componentes para el Automóvil de Japón -JAPIA- para crear un grupo de trabajo de ciberseguridad. Ambos entes comenzaron en el verano de 2019 a discutir posible directrices, tal y como explica en Lawfare Mihoko Matsubara, estratega jefe de ciberseguridad en NTT.

Tras varios meses de debate, el grupo colaborativo redactó unas directrices para gestionar los riesgos de ciberseguridad en todas las fases de producción de los coches nipones. El documento adoptado -disponible en japonés en este enlace– afecta a fabricantes de automóviles y proveedores de componentes y tecnología. Estas pautas serán puestas a prueba por algunas compañías durante tres meses. En ese tiempo, los probadores recabarán sus impresiones y, cuando acabe el período de prueba, el documento será revisado y actualizado en función de los comentarios de los miembros.

Además, tal y como explica Matsubara en el artículo anteriormente citado, la JAMA planea expandir las pautas para incluir también a fábricas y concesionarios de automóviles. «Las directrices permiten a todas las empresas japonesas en la cadena de suministro de automóviles armonizar sus esfuerzos de seguridad cibernética» explica la experta. Además, añade que «el siguiente paso es obtener un acuerdo de certificación cruzada de otros países».

Todo ello, para tratar de alcanzar unos estándares globales de ciberseguridad en los vehículos.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.