Consejos HC

¿Qué hacen las marcas por la ciberseguridad de sus coches?

Poco a poco, los fabricantes automovilísticos empiezan a tener contacto con el mundo de la ciberseguridad. Y es que es necesario que los coches estén protegidos. ¿Qué hacen para lograrlo?

Imagen de personas mirando coches

A partir de julio del 2022, no se podrá homologar en la Unión Europea ningún vehículo que no certifique que cumple ciertos requisitos de ciberseguridad. Dos años más tarde, esa obligación se extenderá a todos los coches nuevos que quieran seguir a la venta en la UE. Esto es debido a que el organismo europeo implantará en sus países miembros la normativa de ciberseguridad de la ONU -todos los detalles en este enlace-.

Por tanto, los fabricantes tienen unos pocos años para garantizar que sus coches cumplen con los requisitos de ciberseguridad marcados por la ONU. De no conseguirlo, no podrán vender coches en los países de la UE. Además de la UE, Japón y Corea del Sur también han anunciado que harán cumplir esta normativa de ciberseguridad a aquellos vehículos que quieran venderse dentro de sus fronteras. Entre todos esos mercados, suponen casi el 30% de las ventas totales de vehículos en el mundo.

Por tanto, las marcas necesitan garantizar que sus modelos estén protegidos contra ciberataques si no quieren perder buena parte de sus ingresos. Por eso, en los últimos años, hemos empezado a ver cómo los fabricantes se empezaban a mover dentro del mundo de la ciberseguridad.

¿Qué es lo que están haciendo? Aquí repasamos algunos ejemplos.

Bug Bounty

Los programas de Bug Bounty son habituales en las grandes empresas y desarrolladores de software. Las organizaciones ofrecen una recompensa a aquellos investigadores de ciberseguridad que las avisen de fallos en sus sistemas informáticos.

El beneficio es mutuo. Es la manera que tienen las empresas de enterarse y corregir los fallos que posean sus desarrollos antes de que un cracker se dé cuenta de ellos y le dé tiempo a explotarlos. Por su parte, los investigadores ganan fama o, incluso, una recompensa económica. También los usuarios finales ganan, porque todo esto redunda en lograr un producto más difícil de atacar.

Con el aumento de la digitalización de los coches, varias marcas han decidido sumarse a estos programas de Bug Bounty. De esta forma, logran corregir fallos de software o en los sistemas de conectividad de sus vehículos.

Algunas de las que tienen en vigor uno de estos programas son Ford, General Motors y Tesla. Estos fabricantes ofrecen sus recompensas por errores a través de páginas que aglutinan este tipo de iniciativas -ponen en contacto a las empresas con los hackers, una especie de Wallapop de la ciberseguridad-.

¿Qué puede ganar un investigador que decida participar en una de esas 3 iniciativas de Bug Bounty? La única que publica cifras es Tesla, que ofrece premios que van desde los 100 dólares hasta los 15.000, en función del tipo y la importancia del problema descubierto.

Asociarse con empresas de ciberseguridad

Las asociaciones con proveedores de componentes son habituales en la industria automotriz. Es habitual que los fabricantes subcontraten el desarrollo de los sistemas que posteriormente instalarán en sus vehículos.

Como la normativa de la ONU mencionada anteriormente obligará a las marcas a contar con medidas de ciberseguridad en sus modelos, no sorprende que estas hayan empezado a asociarse con empresas de ciberseguridad. Podríamos decir que están localizando a proveedores de ciberseguridad para sus coches.

Una de las que ya ha anunciado un acuerdo de estas características es la alianza Renault-Nissan-Mitsubishi. El pasado verano, se dio a conocer que había llegado a un acuerdo con la startup de ciberseguridad Cybellum para construir nuevas soluciones de ciberseguridad para el mercado automotriz.

También el Grupo Volkswagen ha trabajado en este sentido. Hace unas semanas conocimos la noticia de que la red oficial de concesionarios del Grupo Volkswagen en España -VGRS- tiene un plan de concienciación de ciberseguridad para sus empleados. Con él, sus trabajadores aprenderán a aplicar buenas prácticas informáticas relacionadas con la seguridad en su puesto. Para llevarlo a cabo, VGRS se ha asociado con Kaspersky para enseñar a sus 1.700 empleados con una plataforma de aprendizaje de la compañía de ciberseguridad. VGRS incluye los concesionarios oficiales de Volkswagen, Audi, Seat y Skoda.

Un último ejemplo de colaboración entre una marca y una empresa de ciberseguridad automotriz es la relación entre Seat y EUROCYBCAR. Según fuentes consultadas por HACKERCAR, en su etapa de Seat, Luca de Meo se mostró muy interesado porque los modelos de la marca española superasen el test EUROCYBCAR. Se trata del primer test en el mundo que mide el nivel de ciberseguridad de los vehículos. Lo hace basándose en dos parámetros: por un lado, cómo protege ese vehículo la privacidad de las personas que viajan a bordo de un automóvil -sus datos-; y, por otro, cómo protege sus vidas.

Participar en foros de ciberseguridad

Además de todo lo anterior, las marcas empiezan a querer hacerse un hueco dentro de la industria de la ciberseguridad. Es por ello que ya es habitual que envíen a algunos de sus expertos a charlas o webinar relacionados con la ciberseguridad. Incluso pueden coincidir varias dentro del mismo evento.

Fue el caso de Volvo y el Grupo FCA. Ambos fabricantes participaron en el webinar “Cómo ejecutar un programa de seguridad de productos eficaz” organizado por Karamba Security. Allí se encontraron Jörgen Borg, líder y estratega senior de ciberseguridad de productos en Volvo, y Bill Mazzara, miembro del grupo de trabajo de ingeniería de ciberseguridad de vehículos de carretera ISO / SAE del Grupo FCA. Fue un seminario web donde los ponentes compartieron su experiencia sobre cómo crear un programa de seguridad de productos eficaz. 

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.