La nueva normativa que aprobará Naciones Unidas este año quedará reflejada en el Reglamento Europeo de Seguridad de Vehículos, para que a partir de 2022, todos los coches nuevos cuenten con el certificado de ciberseguridad para ser comercializados.
Los ciberataques a los vehículos que salen de fábrica son un problema del presente, no del futuro. Hoy en día, todos los coches nuevos tienen una tecnología que los hace vulnerables ante este tipo de agresiones.
Así el nuevo reglamento que aprobará este mismo año Naciones Unidas, será incluído en la Normativa Europea de Seguridad de Vehículos para obligar a todos los coches vendidos en nuestro continente a disponer de certificado de ciberseguridad.
La empresa Eurocybcar, especializada en el análisis de ciberseguridad de vehículos, afirma que los ciberataques no son algo que solo afectará a los coches autónomos, sino que también pueden ocurrir en cualquier unidad que incorpore un mínimo de tecnología como Bluetooth, sistemas de alerta, airbags, ABS o llave con control remoto.
“Hasta ahora, los fabricantes de automóviles han destinado millones de euros a mejorar la seguridad de los vehículos, y aunque cada vez incluían más tecnología en sus modelos, no habían tenido en cuenta la ciberseguridad. Sin embargo, algunos de ellos, anticipándose a los cambios normativos, están sometiendo sus coches al test de Eurocybcar, el primero del mundo en valorar oficialmente la ciberseguridad de un vehículo”, citan en Europa Press desde Eurocybcar, empresa de origen español.
Las pruebas son capaces de detectar si el coche en cuestión puede sufrir un ciberdelito, algo que va desde conseguir un acceso remoto al mismo hasta modificar el comportamiento de partes esenciales para la seguridad como el ABS o los frenos.
Además de esto, es necesario analizar las aplicaciones móviles que permiten la interacción con los vehículos. Desde Eurocybcar aseguran que “Cada día aumenta el número de casos de vehículos que desaparecen de la puerta de la casa de sus dueños sin dejar rastro y sin señales de fuerza. Todos los casos tienen un denominador común: los sistemas de apertura y arranque sin llave”.
A medida que los coches se vuelven más inteligentes y están más conectados a las redes Wi-Fi, los piratas informáticos tienen más posibilidades de asaltar los sistemas.
Conectar un smartphone a través de un USB puede ofrecer accesos por la puerta de atrás a los datos, tanto del teléfono como del coche. Además, los usuarios de Google Android que pueden descargar aplicaciones de sitios no verificados corren aún más peligro.
"El riesgo con los vehículos no se relaciona solo con datos personales, aunque eso sigue siendo una preocupación real… Supongamos que el coche está averiado y un pirata informático altera ciertos sistemas de alerta que le dicen al conductor cuando la presión de los neumáticos es baja para que los sistemas sensoriales de los frenos de emergencia no se activen. Eso podría provocar accidentes graves", asegura Thomas Holt, profesor de justicia criminal en la Universidad Estatal de Michigan en Estados Unidos.
El profesor Holt asegura que para que un criminal actúe es necesario que se den tres cosas: un delincuente motivado, un objetivo adecuado y la falta de protección. En el contexto de la seguridad de los automóviles, es en la protección donde los vehículos se quedan cortos.
"Es aquí donde encontramos deficiencias, y es sorprendente: no hay nadie técnicamente responsable de los sistemas informáticos centrales de estos vehículos", asegura Holt. "Los fabricantes de equipos y automóviles deben reconocer que, tal como están las cosas, actúan como guardianes y la responsabilidad recae en ellos. Deben tomar la iniciativa para pensar de manera más crítica sobre los flujos de datos, los proveedores de software y cómo comunicarse con seguridad con los concesionarios", añade.
Entendiendo el tradicional sector de la automoción, un problema en un equipo llevaría a retirar del mercado el modelo para solucionar el problema, sin embargo la seguridad cibernética funciona de una manera muy diferente. "Es fundamental pensar más allá de los umbrales porque la ciberseguridad no es un problema recuperable, sino más bien uno que requiere actualizaciones constantes de parches del sistema, instalaciones y nuevos códigos escritos", afirma el profesor Holt.
De manera similar a cómo los fabricantes de smart phones lanzan actualizaciones de seguridad, la única forma de resolver el problema actual es tener agentes que actualicen de manera constante y activa el software del sistema. Concluye en sus declaraciones el profesor experto en ciberseguridad que "necesitamos mejorar la presencia de protectores de software y mejores recursos; también necesitamos pensar en desarrollar políticas para proteger a usuarios, coches y clientes".