Coches conectados: cuando no solo preocupa la seguridad por hackearlos
La seguridad de los coches conectados no sólo depende de evitar el hackeo de sus datos o sistemas, también de gente formada y cualificada para repararlos.
La preocupación por la seguridad cibernética de los coches conectados aumenta. Cada vez es mayor la preocupación por evitar que posibles hackers puedan hacerse con el control de los datos de los usuarios del vehículo como con el propio control del vehículo. Esta última semana, por ejemplo, en el Reino Unido el subsecretario de Estado para el Departamento de Transporte, Lord Canallan, anunció que se estaban estableciendo nuevas directrices para los fabricantes de coches conectados a internet con el fin de proteger a los automovilistas de los ataques de posibles ciber-hackers.
Una actitud preventiva correcta y que hay que aplaudir pero que, según el Instituto de la Industria del Motor (IMI), resulta incompleta, porque las directrices establecidas para reducir los riesgos de piratería de los coches conectados a internet no contemplan la totalidad del problema y obvian algo importante como son los técnicos que trabajan en el desarrollo de esos vehículos y, muy especialmente, aquellos que en el futuro tendrán que mantenerlos y repararlos. El IMI insta a las autoridades a centrarse también en la cualificación y formación que deberá exigírsele a todos ellos en el futuro para garantizar la calidad de sus actuaciones.
Diferentes estudios realizados por equipos profesionales contratados por la industria automovilística han dado ya como resultado que muchos conductores y pasajeros no son conscientes de los riesgos de seguridad que hoy en día tienen los vehículos conectados.
En una encuesta realizada por el IMI a 1.000 automovilistas, el 50% de las personas entrevistadas afirmaron no ser conscientes de que su coche está abierto a sufrir, al igual que cualquier ordenador personal, ataques cibernéticos y mucho menos aún, que este pueda ser controlado y robado mediante tecnología Wi-Fi por cualquiera que acceda a los sistemas informáticos de a bordo.
El 61 por ciento de los encuestados manifestaron usar la conectividad de su coche para a través de su smartphone efectuar compras u operaciones financieras en línea con su banco. El 51 por ciento de los encuestados manifestó su preocupación por que su coche pudiera ser accedido o controlado por un hacker y el 47 por ciento por que el coche o sus datos pudieran ser sustraídos remotamente mediante la tecnología Wi-Fi. Unas cifras ciertamente elevadas si tenemos en cuenta que apenas el 43 por ciento de los encuestados disponían de navegación por satélite y telefonía integradas en el equipamiento de sus vehículos.
Pero para el IMI el problema no es únicamente tecnológico. Todos estos sistemas han de estar controlados, pero igualmente es necesario controlar a las personas que los controlan, tanto en su desarrollo como en las posteriores labores de mantenimiento y reparación que van a requerir puesto que todos ellos podrán acceder y manipular libremente a los datos del vehículo y, consecuentemente, a los de sus usuarios.
«Los técnicos de vehículos tienen acceso a todos los sistemas operativos de los automóviles y de sus portales de comunicación de datos. Bajo las actuales disposiciones regulatorias, no existe ningún registro de técnicos, ni controles de seguridad, ni pruebas de competencia que garanticen la calidad de sus intervenciones ni la salvaguarda de los datos», afirma Jim Saker, profesor de la Universidad de Loughborough, responsable del estudio encargado por el IMI.
Para la institución británica, uno de los factores clave que es necesario regular para garantizar la seguridad de los datos del automóvil es saber que los técnicos que trabajan en un vehículo están debidamente formados y que sus conocimientos se adhieren a un estándar de cualificación profesional contrastado. En la encuesta realizada, el 86% de las personas entrevistadas por el IMI opinaron que los técnicos de vehículos encargados tanto del desarrollo como del futuro mantenimiento y reparación de los automóviles conectados han de estar debidamente cualificados y regulados para llevar a cabo las reparaciones.
Según agregó Steve Nash, Director Ejecutivo del IMI, «Diagnósticos informáticos, programación de vehículos y actualizaciones de software son comunes en la industria del motor hoy en día. Sin embargo, con el sector actualmente sin regular y sin normas nacionales específicas en su lugar, no siempre es posible rastrear a las personas que pueden tener acceso a nuestra información personal. Estamos trabajando duro para que el gobierno se ocupe de esta área, así como la creación de sistemas en la etapa de fabricación, para que los automovilistas tengan la confianza de que no están en riesgo».
Como se ve en el Reino Unido trabajan sobre esta materia muy seriamente, habría que saber cuál es la situación en España y qué tipo de regulaciones específicas se están estableciendo en esta materia para garantizar una total seguridad en la salvaguarda de los datos.
Deja un comentario