La ciberseguridad y el coche conectado
Nuestros coches están cada día más interconectados. La obligatoriedad de implementar el sistema e-call, de asistencia automática en caso de accidente, obliga a que todos los coches nuevos tengan un sistema de comunicaciones y de transmisión de datos implementado en el propio vehículo. Algo que muchas veces ni siquiera sabemos, pero que está ahí. Lo leemos de Carlos Cancela en elconfidencial.com.
La ciberseguridad es un tema que cada día afecta a más cantidad de ciudadanos, de entidades y de servicios pero normalmente no se hacen públicos los datos de ataques informáticos para evitar que se cree una alarma social, aunque es un tema realmente preocupante. Los hackers rusos o de Corea del Norte, entre otros, son capaces de entrar en cualquier ordenador o equipo informático del mundo, por seguro que parezca. Ni siquiera los grandes centros de inteligencia están libres de estos ataques.
El automóvil conectado abre un nuevo campo de actuación para estos ciberdelicuentes. Cada vez que se pone en marcha una nueva utilidad o una aplicación para el móvil, con ella se abren también nuevas posibilidades para cometer delitos, unos más peligrosos y otros simplemente más caros. Cualquier coche moderno ya se puede localizar desde nuestro móvil y en muchos casos también se pueden abrir las puertas a distancia. Incluso ya en Alemania se puede estacionar el coche en el parking solo con el móvil.
¿Pero qué ocurre si nos roban el móvil, nos localizan el coche, lo abren y se lo llevan? Ya en algunos casos se puede interactuar con el coche mientras va en marcha, se puede reprogramar el navegador y, poco a poco, cada vez se implementan nuevos servicios… pero todo son, también, nuevas posibilidades de hackear el sistema del vehículo.
Algunas marcas de coches ya ofrecen la posibilidad de recibir un paquete de una empresa de mensajería en el coche. Para ello, al llegar el mensajero al lugar en el que se encuentra nuestro vehículo avisa a su central y a continuación el coche se abre para que deje el paquete. Si se hackea esa conexión, el ladrón podrá robar con facilidad ese coche o el paquete.
Por ello, el secretario general de ACEA, la Asociación de Constructores Europeos de Automóviles, ha alertado de estos riesgos, pero también de los que conlleva el robo de datos de los conductores y ha pedido se implementen mecanismos adecuados de ciberseguridad. Un tema que además es urgente, porque la evolución de las comunicaciones en el automóvil va a un ritmo muy elevado.
Erik Jonnaert ha destacado que, si no se abordan los riesgos cibernéticos de la manera correcta, las interfaces de los vehículos conectados pueden utilizarse para “explotar” las vulnerabilidades del coche automatizado y autónomo. Por ello ha defendido la necesidad de limitar el número de interfaces que incorporen dichos vehículos, ya que, a mayor número, se le ofrece al “pirata informático” más puntos de acceso ilegal al automóvil.
Desde ACEA se destaca que permitir el acceso directo a los datos del automóvil plantea serios riesgos de seguridad y protección, tanto para el vehículo como para sus ocupantes. Por ello, la asociación de constructores ha elaborado un paquete de principios clave para la industria de la automoción: generar cultura en ciberseguridad, adoptar un ciclo de vida de ciberseguridad para la fabricación de vehículos, evaluar las funciones de seguridad a través de distintas fases de prueba, crear una política actualizada de seguridad y mejorar el intercambio de información entre los actores del sector.
Dentro de poco los coches van a empezar a ofrecer conducción autónoma en determinadas circunstancias y aplicando medidas de ciberseguridad se podrá conseguir que estos desplazamientos sin conductor sean completamente seguros.
El objetivo de ‘cero accidentes’ es la clave del futuro de la automoción, y con la llegada del coche autónomo se quieren evitar los errores humanos que están detrás del 80% de los accidentes de tráfico. También hay que eliminar los riesgos del coche conectado, que no son errores humanos, sino los ataques de los hackers.
Fuente: http://www.asepa.es/
Antonio Mozas
Director de ASEPA (Asociación Española de Profesionales de Automoción)
22º CURSO PARA LA GESTIÓN DE FLOTAS DE VEHÍCULOS-SEVILLA 19-20-21 DE FEBRERO 2020
Advanced Fleet Management Consulting, en colaboración con Jaltest, GantaBI, Optimatics y Transporte Profesional, organizan el “Curso para la Gestión de flotas de vehículos” con el fin de formar a los profesionales en gestión de flotas a tomar una visión global y conocer todas las actividades y factores clave involucrados en la gestión de una flota de vehículos. El curso es único en España y presenta un enfoque innovador al desarrollar una metodología propia para la gestión de flotas de vehículos.