Expertos HC

Renault ofrece Amazon Music en su nuevo Megane; ¿es una buena noticia?

Una de las principales novedades del primer Megane eléctrico de la historia es que ofrece un completo sistema multimedia compatible con multitud de aplicaciones. ¿Un ejemplo? La de Amazon Music.

INterior-Renault-Megane-Hackercar

No hay duda: es una gran ventaja que un vehículo moderno ya tenga incorporado casi todas las ventajas -e, incluso, alguna más- de las que te puedes encontrar en el más completo y avanzado de los teléfonos móviles.

El mejor ejemplo lo tenemos en el nuevo Megane completamente eléctrico, un coche que ya pudimos probar a conciencia allá por el mes de marzo y del que destacábamos, incluso más allá de su parte eléctrica, la parte multimedia.

Su nuevo sistema Open R-Link es un paso ya no grande, sino enorme, en todo lo relacionado con dispositivos de info-entretenimiento a bordo. No sólo por la presentación del dispositivo, con su doble pantalla, su cuidada parte gráfica… sino por el hecho de que su ‘corazón’ es puro Android. Es decir, que el sistema operativo es parecido al que usas en tu teléfono, aunque evidentemente adaptado para su utilización en un vehículo.

Y el hecho de que Google ‘ande detrás’, también significa que este Renault puede ir mejorando y añadiendo funcionalidades con el hecho tan simple de descargarse, en pocos segundos, una app.

Y una de las últimas que se han añadido es la de Amazon Music o, dicho de otra forma, cómo disfrutar de enormes cantidades de música a bordo. Además, a poco que tengas Amazon Prime en casa -porque utilices muchos sus servicios de compra en la web-, también contarás con el acceso a dos millones de canciones si tener un coste adicional.

Eso sí, si lo quieres todo, entonces sí que debes suscribirte a Amazon Music Unlimited, y ya tendrás en tu mano nada menos que 90 millones de canciones, incluidos los últimos lanzamientos. Ahora bien, ¿qué opina un experto en ciberseguridad aplicada al automóvil de este sistema multimedia y de la implementación del servicio de música de Amazon?

Se lo hemos preguntado a Carlos Sahuquillo, Automotive Cybersecurity Consultant y esto es lo que nos ha contado.

“Precisamente estuve leyendo hace unos días sobre el sistema y tiene cosas interesantes, pero también algunos puntos que se pueden revisar. A falta de probar a fondo el nuevo infotainment para ver realmente cómo funciona, lo que más me preocupa es la privacidad del usuario.

Hasta ahora ,el navegador del coche no incluía información personal nuestra más allá del número de ID o el teléfono en el caso de llevar una tarjeta 5G incorporada, pero no había ningún login de usuario. Simplemente el sistema mantenía los mapas actualizados y nos avisaba del tráfico en tiempo real.

Con este movimiento por parte de Renault, el sistema gana muchísima flexibilidad ya que incorpora directamente Google Maps, ya no es necesario ni conectar el móvil para poder acceder a ellos a través de Android Auto… pero entiendo que el usuario debería hacer login con su cuenta de Google para poder indicarle al navegador que quiere ir a ‘Casa’ y sepa la dirección o que navegue ‘A casa de mamá’ y te guíe utilizando los datos que tienes en el contacto guardado en tu cuenta de Google.

¿Cómo podemos asegurar que el sistema OpenR Link custodia nuestros datos de forma segura? ¿Sería posible que un intruso se colara en el sistema y llegara a ver nuestras credenciales de Google? Y en caso de prestarle el coche a alguien o de emplear un servicio de aparcacoches, esta tercera persona que accede a nuestro vehículo… ¿tendría acceso a todos estos datos como si nos hubiéramos dejado el teléfono conectado?

En la página de Renault no queda claro si necesitas tener el móvil siempre conectado y el sistema simplemente muestra lo mismo que desde la app del móvil, pero de ser así sería otro inconveniente importante, ya que los vehículos actuales permiten emplear el navegador aunque no lleves el móvil o éste se encuentre sin batería. 

También me preocupan las actualizaciones de estas aplicaciones, ya no de los mapas por ejemplo de Google Maps a los que se accede online, sino de la aplicación de Google Maps en sí.

Como sabéis los móviles Android dan soporte durante un determinado número de años y a partir de unaa fechan dejan de actualizarse. En ocasiones, cambios en la legislación o en el servicio nos obligan a utilizar las últimas versiones del sistema y aplicaciones o de lo contrario no puedes acceder al servicio; lo hemos visto en Google, WhatsApp y Facebook en los últimos años. Si el sistema dispones de una especie de Android instalado tal y como especifican en la página web, ¿nos pueden asegurar que se va a mantener actualizado y funcional durante toda la vida útil del vehículo?”.

Soy technical leader de Ciberseguridad en Sistemas Embarcados de Secure e-Solutions de GMV Con más de 10 años centrado en el área de Ciberseguridad, desarrollando labores de auditoría, consultoría y planificación estratégica, además de participar activamente en algunas asociaciones internacionales como ISACA. Dispongo de algunas importantes certificaciones como CISA y CISM por ISACA, CISSP por (ISC)², Continuidad de Negocio por BSI, etcétera que avalan mis conocimientos en materia de Seguridad. En la actualidad estoy trabajando en la División de Consultoría y Servicios de Ciberseguridad de Secure e-Solutions de GMV donde realizamos tareas como Planes de Continuidad de Negocio, Planes de Seguridad, Sistemas de Gestión de Seguridad o Análisis de Riesgos y de Procesos. Dentro de esta división estoy centrado en Ciberseguridad en Sistemas Embarcados, desde el pentesting a dispositivos internos como ECUs/TCUs y CAN a la securización del software a instalar en dichos dispositivos, actualizaciones OTA y posibles ataques externos. Por otro lado, disfruto impartiendo cursos y conferencias de Ciberseguridad en un lenguaje fácil, comprensible y “entendible” al alcance de cualquiera. Además de contar con mi propio blog (https://sahuquillo.org/) en el que escribo sobre temas de actualidad: vehículos conectados, blockchain, privacidad, etc.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.