Como ocurre en informática, los defectos de software -y su ‘parcheo’- ya son una rutina habitual para las marcas de coches. Dada la gran cantidad de funcionalidades que un automóvil moderno delega en sus unidades de control electrónico, el buen estado de su ‘programación’ es esencial para garantizar sus prestaciones… Y, sobre todo, sus mecanismos de seguridad.
En los países occidentales, las instituciones relacionadas con la industria automotriz vigilan que estos dispositivos actúen conforme a las normativas vigentes. Y, cuando no es así, se encargan de recordárselo a los fabricantes. En esta ocasión, el ‘tirón de orejas’ es -curiosamente- para Tesla, la más ‘aventajada’ de la clase y de las que, habitualmente, más presume de dedicar medios a mejorar todo lo relacionado con la tecnología de sus modelos.
Según informa EUROCYBCAR, la NHTSA -National Highway Traffic Safety Administration- ha registrado una llamada a revisión de 12.000 vehículos de la compañía californiana. La incidencia afecta a los Model S, X y 3 vendidos en EE UU desde 2017, así como también algunas unidades del reciente Model Y.
La causa: un fallo de ‘comunicación’
Tal y como ha declarado Tesla, el motivo de la llamada se debe a un defecto de software presente en una de sus últimas actualizaciones. Dicha actualización pertenece a un programa público de ‘beta testing’, a través del cual algunos clientes selectos se ofrecen para probar, en sus coches, funciones que la marca aún mantiene en desarrollo.
La última de ellas es lo que Tesla llama ‘FSD’ -‘Full Self-Driving’-, un asistente que automatiza varias tareas de la conducción. Un ‘parche’ publicado el 23 de octubre provocó un corte inesperado de comunicación entre dos CPU, pertenecientes al sistema de frenada automática de emergencia -un dispositivo de asistencia que, en caso de detectar un riesgo de colisión contra un vehículo, peatón o ciclista es capaz de accionar los frenos por sí solo para evitar el incidente o reducir sus consecuencias-.
Al no poder trabajar en conjunto, los mensajes inconexos de estas CPUs podían causar varios fallos graves en el sistema, como -por ejemplo- no identificar la velocidad de los vehículos cercanos, o accionar los frenos en cualquier momento -y sin previo aviso-, aumentando el riesgo de accidente por alcance con otros vehículos que circulasen por detrás.
En un primer momento, la marca ordenó -mediante sus protocolos ‘over the air’- la desinstalación de la actualización, devolviendo la versión anterior del software a las unidades afectadas. No obstante, la solución definitiva llegó unos días más tarde… y fue muy sencilla para los propietarios afectados. Tal y como informan desde Tesla, entre el 25 y el 29 de octubre, todos los vehículos implicados instalaron una actualización rectificada, sin que se registraran incidencias posteriores. Y sin que los coches tuvieran que moverse de sus casas, ni sus dueños acudir a un concesionario.
Las actualizaciones: ¿hay que tenerles miedo?
En realidad… no. Ya nos lo contaba nuestro experto en reputación y presencia digital Pablo F. Iglesias cuando explicaba que los vehículos ya son dispositivos completamente digitalizados, ‘informatizados’ y conectados, “por lo que cada vez será más habitual que reciban actualizaciones de software vía Wifi para mejorar sus funcionalidades”.
Iglesias cuenta que ofrecen los fabricantes de automóviles en sus actualizaciones. Destaca a Tesla como la marca que más avanzada en este sentido, si bien cada vez se están sumando nuevos modelos capaces de mejorar de la noche a la mañana con estos ‘updates’ remotos: Ford con el Mustang Mach E, VW con los nuevos ID.3 e ID.4, Renault con el Mégane E-Tech eléctrico…
Además, estas puestas al día de software también pueden tener beneficios para la ciberseguridad de los vehículos: si un fabricante ha encontrado una vulnerabilidad, puede desarrollar su solución -llamada ‘parche’- y enviarla por Wifi a los coches mediante una actualización, sin necesidad de tener que pasar por el taller.
Por su parte, el experto e investigador Kuldeep Saini opina que llevar a cabo actualizaciones remotas , las conocidas como OTA por sus siglas en inglés -Over the Air- es siempre una forma más rápida para evitar ataques. “Con OTA, el propietario del automóvil no necesita conducir al concesionario para instalar las actualizaciones. Es la forma más segura de actualizar vehículos, al igual que el ordenador o los teléfonos móviles. Puede ser complicado para los desarrolladores de piezas y proveedores, ya que la seguridad cibernética nunca ha sido su habilidad principal. OTA no solo se usa para las actualizaciones de software, sino también para la configuración del automóvil”.
Pero Saini también ve la otra cara de la moneda: “Como un automóvil es un vehículo en movimiento, la seguridad de los pasajeros puede estar en riesgo si las funciones esenciales no responden en tiempo real a esa situación crítica durante o después de las actualizaciones de OTA. Otra razón para no actualizar a través de OTA puede ser que, como la infraestructura informática es común a todos los coches del fabricante, un solo crackeo podría dar acceso a cientos de miles de automóviles. Esa infraestructura no es lo suficientemente madura, lo que puede tener varias brechas de seguridad, ya que participan varias partes -fabricantes de componentes, proveedores de ECU, proveedores de nube, etc.- en las que todos podrían no tener el mismo nivel de controles de seguridad.
