Fiat Chrysler solicitó a finales de
julio a los propietarios de 1,4 millones de sus vehículos que se acercaran a
sus talleres para actualizar el sistema operativo de a bordo por una
vulnerabilidad detectada. La semana pasada, dos investigadores de
ciberseguridad mostraron la posibilidad de tomar remotamente el control de un
automóvil Model S del fabricante de coches eléctricos Tesla.
Pese a ello, José Francisco Pereiro,
responsable de BT Security para España y Portugal, afirmó, en una entrevista a
Cinco Días, que los nuevos coches “ni son tan inteligentes, ni están tan
conectados, por lo que el peligro es limitado”. Para 2017, BT prevé que el 60%
de los vehículos nuevos que se fabriquen estén conectados a internet. Si
entonces no se ha desarrollado un sistema de seguridad que evite problemas como
los de Fiat Chrysler y Tesla, el peligro sí existirá.
Los automóviles tienen peculiaridades
que hacen inaplicable la actualización constante del software o el antivirus
Los vehículos inteligentes proporcionan
al usuario mayores comodidades y una mejora de la seguridad al volante, pero el
avance tecnológico debe estar acompañado de las correspondientes medidas de
seguridad. Pereiro lo compara con el recorrido vivido en las tecnologías de la
información y cree que debería aplicarse todo lo que aprendido.
Incorporar la seguridad en el diseño
Los automóviles tienen peculiaridades
que hacen inaplicables medidas como la actualización constante del software del
sistema o de los antivirus, tal como se hace en los ordenadores. “Actualizar el
sistema operativo requiere, a día de hoy, llevar el coche al concesionario y
que un operario se conecte al vehículo e instale un parche”, explica Pereiro.
La alternativa que propone es la incorporación de una seguridad en el diseño
del coche. “Al igual que tienen ingenieros especializados en diseñar vehículos
seguros ante impactos, que haya expertos en el diseño del ordenador de abordo o
de las redes del control de automóvil”, subraya. Los fabricantes pueden
recurrir a empresas dedicadas a la seguridad informática. Es el caso de BT que
realiza, desde hace unos meses, “auditorias hacker”, para detectar las
vulnerabilidades del vehículo, y ofrece un informe con soluciones a los
problemas encontrados.
Desde su experiencia, consideran que los
fabricantes deberían centrarse en tres aspectos: los sensores y actuadores del
vehículo, la red interna de éste y el ordenador de abordo. Para ello, han de
incorporar “mecanismos de autenticación y autorización” en los primeros, para
certificar que las órdenes recibidas proceden del ordenador del coche; separar
la “red de control, que lleva los sistemas de automoción, de la red de usuario
o entretenimiento”; y asegurarse de que el ordenador de abordo está
“bastionado”, es decir, “configurado de forma segura, con contraseñas robustas
y certificados para conectarse con otros ordenadores”. Con estas medidas,
aunque sea necesaria una revisión de los sistemas informáticos, cree que se
tendrá que hacer solo anualmente.
Por otra parte, Pereiro considera
fundamental la implantación de normativas gubernamentales, que regulen unos
mínimos de “ciberseguridad”. No obstante, es consciente de que “la legislación
suele ir bastante por detrás de la tecnología”.
Fuente: Cincodías
No hay comentarios:
Publicar un comentario
Solo comentarios relacionados con la información de la página.