La unidad de seguridad de BT pide una normativa estatal

Los coches inteligentes, ni tan conectados ni tan en peligro

Cuadro de mandos de un Jeep Grand Cherokee, modelo de Fiat Chrysler.
Cuadro de mandos de un Jeep Grand Cherokee, modelo de Fiat Chrysler.

Fiat Chrysler solicitó a finales de julio a los propietarios de 1,4 millones de sus vehículos que se acercaran a sus talleres para actualizar el sistema operativo de a bordo por una vulnerabilidad detectada. La semana pasada, dos investigadores de ciberseguridad mostraron la posibilidad de tomar remotamente el control de un automóvil Model S del fabricante de coches eléctricos Tesla.

Pese a ello, José Francisco Pereiro, responsable de BT Security para España y Portugal, afirmó, en una entrevista a Cinco Días, que los nuevos coches “ni son tan inteligentes, ni están tan conectados, por lo que el peligro es limitado”. Para 2017, BT prevé que el 60% de los vehículos nuevos que se fabriquen estén conectados a internet. Si entonces no se ha desarrollado un sistema de seguridad que evite problemas como los de Fiat Chrysler y Tesla, el peligro sí existirá.

Los automóviles tienen peculiaridades que hacen inaplicable la actualización constante del software o el antivirus

Los vehículos inteligentes proporcionan al usuario mayores comodidades y una mejora de la seguridad al volante, pero el avance tecnológico debe estar acompañado de las correspondientes medidas de seguridad. Pereiro lo compara con el recorrido vivido en las tecnologías de la información y cree que debería aplicarse todo lo que aprendido.

Incorporar la seguridad en el diseño

Los automóviles tienen peculiaridades que hacen inaplicables medidas como la actualización constante del software del sistema o de los antivirus, tal como se hace en los ordenadores. “Actualizar el sistema operativo requiere, a día de hoy, llevar el coche al concesionario y que un operario se conecte al vehículo e instale un parche”, explica Pereiro. La alternativa que propone es la incorporación de una seguridad en el diseño del coche. “Al igual que tienen ingenieros especializados en diseñar vehículos seguros ante impactos, que haya expertos en el diseño del ordenador de abordo o de las redes del control de automóvil”, subraya. Los fabricantes pueden recurrir a empresas dedicadas a la seguridad informática. Es el caso de BT que realiza, desde hace unos meses, “auditorias hacker”, para detectar las vulnerabilidades del vehículo, y ofrece un informe con soluciones a los problemas encontrados.

Desde su experiencia, consideran que los fabricantes deberían centrarse en tres aspectos: los sensores y actuadores del vehículo, la red interna de éste y el ordenador de abordo. Para ello, han de incorporar “mecanismos de autenticación y autorización” en los primeros, para certificar que las órdenes recibidas proceden del ordenador del coche; separar la “red de control, que lleva los sistemas de automoción, de la red de usuario o entretenimiento”; y asegurarse de que el ordenador de abordo está “bastionado”, es decir, “configurado de forma segura, con contraseñas robustas y certificados para conectarse con otros ordenadores”. Con estas medidas, aunque sea necesaria una revisión de los sistemas informáticos, cree que se tendrá que hacer solo anualmente.

Por otra parte, Pereiro considera fundamental la implantación de normativas gubernamentales, que regulen unos mínimos de “ciberseguridad”. No obstante, es consciente de que “la legislación suele ir bastante por detrás de la tecnología”.

Normas