Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Álex López de Atxer, Country Manager Iberia de F5 Networks

Los ciberataques pueden frenar la evolución de los coches conectados

Las tecnologías aplicadas a los nuevos coches conectados y sin conductor no sólo están produciendo un gran cambio en la industria del automóvil, sino también en las administraciones públicas, que observan en estos avances una vía para mejorar la vida de los ciudadanos. De esta forma, gobiernos, como el británico, ya están apoyando económicamente el desarrollo de proyectos relacionados con este ámbito.

Sin embargo, la adopción por parte de los consumidores podría retrasarse más de lo previsto si los fabricantes no son capaces de garantizar en sus nuevos modelos un aspecto tan básico como el de la seguridad. En este sentido, una investigación de IDC señala que alrededor del 80 por ciento de los conductores muestra algún tipo de preocupación con respecto a la ciberseguridad de las aplicaciones utilizadas por esta clase de vehículos. Según este informe, alcanzar un nivel apropiado de protección con respecto a las amenazas existentes en la actualidad podría suponer un retraso de hasta tres años en la entrega de los nuevos vehículos.

IoT, luz verde para los ciberdelincuentes

Sin duda, los automóviles conectados son también un gran negocio. De hecho, la consultora McKinsey predice que la orientación de la industria de automoción hacia la conectividad va a suponer un incremento del 30 por ciento en la facturación de estas compañías en el año 2030. Asimismo, Gartner afirma que 2016 acabará con 6.400 millones de dispositivos conectados. No hay duda que  un número creciente de ellos van a ser coches, que también serán la punta de lanza en las primeras etapas del 5G.

Sin embargo, el universo de IoT genera una gran preocupación en relación al incremento de los ataques cibernéticos. El número de coches conectados supone también un mayor número de puertas de acceso a una red que contiene una gran cantidad de datos y a través de la cual se puede llegar a controlar un vehículo. Es decir, cuantos más coches conectados, más oportunidades para unos hackers que, además, tienen una capacidad asombrosa a la hora de adaptar sus métodos a las innovaciones desarrolladas por los fabricantes.

En este entorno, las consecuencias de un ataque pueden ser muy graves, no tanto por conseguir el control de un determinado vehículo, sino porque un ataque contra las infraestructuras críticas de transporte de una ciudad podría llevarla al caos fácilmente. En casos como este, en el que puede ponerse en peligro la vida de las personas, la aplicación de unos protocolos de seguridad eficaces adquiere una importancia adicional.

Si la seguridad de un conductor es primordial, no puede ignorarse la seguridad de sus datos. A medida que los vehículos conectados se vuelven más avanzados y se integran con otros dispositivos y sistemas, la cantidad de datos que se intercambian crece exponencialmente. Por lo tanto, si un hacker es capaz de infiltrarse a través de cualquiera de los puntos de acceso posibles, tendrá vía libre para hacerse con un gran número de datos, tanto personales, como financieros y profesionales.

¿Pueden los fabricantes adelantar a los ciberdelincuentes?

Los fabricantes del sector de automoción han realizado fuertes inversiones en seguridad y han llevado a cabo pruebas exhaustivas para garantizar la seguridad de sus vehículos. Sin embargo, para un hacker, atacar un coche conectado no supone ninguna complejidad especial. Al igual que consiguen hacerse con las contraseñas y suplantar la identidad de un titular de una cuenta corriente de un banco, pueden hacerlo de la misma forma con el propietario de un coche. El punto de entrada, en la mayoría de los casos será a través de alguna aplicación alojada en la nube, por lo que si los hackers encuentran en ella cualquier tipo de brecha, resultará relativamente sencillo acceder a todos los datos de los usuarios que la utilizan.

En esta situación, queda claro que ya no resulta válido plantear la seguridad en torno a un perímetro, sino que es necesario centrarla en las aplicaciones. Orientar los esfuerzos de seguridad en las aplicaciones es una manera efectiva de frenar las amenazas y de garantizar la integridad de los datos que contienen.

Otro factor clave en la seguridad es el del contexto. Si la organización responsable de la seguridad de la aplicación es capaz de identificar al usuario por su comportamiento, es decir, si controla a qué hora suele conectarse, desde que localización geográfica, durante cuánto tiempo, a través de qué navegador, etc., podrá también identificar más fácilmente patrones anómalos que hagan saltar las alarmas. Es decir, si la empresa entiende qué está pasando, tendrá mayor capacidad para tomar las decisiones más apropiadas.

Una dificultad añadida para los fabricantes de automóviles radica en la existencia de múltiples tecnologías desarrolladas por distintos proveedores que necesitan integrarse para que el producto final funcione: cámaras, sistemas de navegación, sistemas de información y entretenimiento… A pesar de que se están tomando algunas medidas para separar la red de control del de vehículos del resto de sistemas, los fabricantes no van a tener más remedio que imponer unos controles estrictos a todos sus proveedores, con el fin de asegurar que las zonas de integración no se conviertan en puntos débiles.

Además de todo lo anterior, algunos fabricantes, como Tesla y General Motors han decidido seguir una vía pragmática, poniendo en marcha programas de 'recompensa de errores', que tratan de convertir a los piratas en sus aliados, recompensándoles económicamente si les avisan de los defectos que puedan encontrarse en el código de software de sus empresas.

En definitiva, a pesar de que las principales organizaciones del sector de automoción cuentan con recursos para protegerse frente a ciberataques, muchas de ellas los siguen sufriendo, porque sus defensas no evolucionan al mismo ritmo que las amenazas. Es posible que las tecnologías actuales sean apropiadas para asegurar una protección suficiente para el coche sin conductor de hoy en día, sin embargo, el verdadero desafío es garantizar que esa seguridad se mantenga actualizada, adelantándose así a los delincuentes. Obligar a todos los proveedores a cumplir con unos estándares de seguridad y trabajar con los expertos en la materia pueden ser las únicas formas de adelantar a los hackers y de mantener seguros a los clientes.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual