¿La ciberdelincuencia en el sector del automóvil es un riesgo real? Una pregunta que genera cierta inquietud porque vivimos en un mundo que a ratos se asemeja a la célebre serie distópica Black Mirror. Los avances tecnológicos han favorecido que haya más vehículos considerados coches conectados, pero precisamente el hecho de conectar los faros, el motor y hasta la presión de los neumáticos facilita que el software que controla cada aplicación brinde una puerta abierta a los hackers.
«Sin lugar a dudas es un riesgo real. Con el aumento de la complejidad del software, aumentan también las posibilidades del ataque de ciberdelincuentes», afirma Eduardo Benito, experto en desarrollos embebidos en ERNI Consulting España, para, a continuación, subrayar cómo la tecnología mal empleada agiliza la sustracción del turismo en apenas unos minutos. Además, Benito añade que la evolución de la mecánica pura al ámbito digital no ha previsto en muchos casos «la afectación de sustituir un control por otro».
«Y ahora nos encontramos con las consecuencias», admite. Son peligros de toda la vida, sí. Una amenaza acaso conocida porque «las debilidades en materia de ciberseguridad existen en los coches desde hace tiempo, pero requerían de un acceso físico al vehículo, haciéndolo poco efectivo», relata Benito. Ahora bien, con la aparición de comunicaciones inalámbricas todo esto ha cambiado, ya que resulta más fácil doblegar el sistema, «y de ahí el aumento de las vulnerabilidades y hackeos del vehículo».
De acuerdo. ¿Pero hasta qué punto un ciberdelincuente logra arrancar el automóvil sin llave, a distancia, manipulando los frenos e incluso el motor? Sigue sonando a un episodio de Black Mirror, pero ojo: la realidad supera a la ficción. «Desafortunadamente, se han encontrado diversas vulnerabilidades que permiten abrir y arrancar ciertos modelos de coches según el año del vehículo, el fabricante y cuánto hay de digital y de mecánico. Cuanta más compleja sea la electrónica, más riesgo se tiene porque su exposición es mayor», arguye David Soto, experto en ciberseguridad e IT en ERNI Consulting España.
A este respecto, aunque desde la industria se van corrigiendo los errores o taras informáticas mediante actualizaciones de software, siempre hay que mantenerse alerta. Eso sí, lo de trucar los frenos o el motor, coinciden los especialistas, exige una maniobra más rebuscada, ya que obliga a entrar físicamente en el coche e instalar un chip para alterar las comunicaciones entre los componentes.
Las diferentes tecnologías para mitigar los riesgos en ciberseguridad están aumentando a gran escala. Solo el tamaño del negocio en el ámbito de la automoción, apuntan desde ERNI Consulting España, «se calcula en 3.100 millones de dólares en 2022 (cerca de 2.900 millones de euros), con una estimación de que crezca hasta 16.000 millones de dólares (14.500 millones de euros) para el final de la década». Además, destacan, los vehículos nuevos en Europa han de cumplir con las directivas ISO/SAE 21434 y la resolución UNECE-R155 a partir de 2024. En otras palabras: que no cunda el pánico. «Esto obligará a que los próximos diseños sean secure-by-design, es decir, tengan en cuenta la ciberseguridad durante todas las fases del diseño del sistema. Los nuevos protocolos de comunicaciones encriptados, como Autosar SecOC, limitarán el alcance de los ciberataques». Y, de este modo, los medios de transporte no solo estarán más conectados, sino mejor protegidos. Y de la velocidad y calidad de las iniciativas puestas en marcha dependerán el futuro del sector y la confianza de los consumidores.
Como en tantos escenarios de la vida, aquí la prevención suma puntos. Sobre la ciberdelincuencia, el experto Eduardo Benito apela principalmente a fallos de origen e imprecisiones «del diseño del software más que a descuidos del usuario». «Hace unos años se abrían los coches con una percha y se hacía un puente, pero ahora los ciberdelincuentes utilizan un dispositivo conectado a un faro. Antes se engañaba a los conductores para que pararan en el arcén diciéndoles que tenían una rueda pinchada y, cuando se bajaban, les robaban el coche, pero ahora usan dispositivos electrónicos para simular que se han pinchado las ruedas y, luego, hacen lo mismo». En otras palabras, ha cambiado la sofisticación para alcanzar el botín, pero el desenlace es idéntico.
He aquí una serie de recomendaciones —propuestas desde ERNI Consulting España— para dificultar la ciberdelincuencia sobre ruedas:
La tecnología regala progreso, desde luego. Pero también nuevas preocupaciones. ¿Y qué hacer en caso de sufrir un incidente cibernético? Lo primero: ante un hackeo, hay que acudir a la policía. «Respecto a la tecnología, por norma general siempre es un progreso y, cuando pasa algún tiempo desde que se implementa una novedad, se alcanza la madurez suficiente como para no ser una preocupación», reflexionan desde ERNI Consulting España. Empresas de esta naturaleza trabajan en la prevención, desarrollando apps y programas para que la industria del motor preste soluciones seguras para sus dispositivos.
Y todo este gran avance tecnológico sin marcha atrás, con cautela y profesionalidad, hará más difícil un nuevo e inquietante episodio de Black Mirror.
