Los fabricantes de coches avisados de que deben mejorar la ciberseguridad

Cualquiera que sea un asiduo a los eventos de ciberseguridad sabrá que hackear coches es un tema de moda. Por ejemplo en el Car Hacking Village del DEF CON de este año, los expertos de Tencent Keen hackearon un Model X de Tesla por segundo años consecutivo.

En 2016 demostraron como podían desactivar los frenos del coche vía WiFi, mientras que este año consiguieron encender y apagar las luces y abrir y cerrar las puertas, además publicaron un vídeo en el que alardearon de sus logros.

Tesla ha solucionado las vulnerabilidades en el Controller Area Network (CAN bus) y el Electronic Control Unit (ECU) en menos de dos semanas. Por otra parte señalaron que era muy difícil que se pudiera llevar a cabo el ataque.

Pero el simple hecho de que los coches de hoy en día puedan ser vulnerables a este tipo de ataques, es un aviso para recordarnos que este sistema de locomoción ya no es simplemente unos asientos unidos a un motor.

Dado que la creciente tecnología que incorporan estos vehículos y los problemas de seguridad que lleva implícitos, los gobiernos y el sector comienzan a reaccionar.

Esta semana, el Departamento de Transportes del Reino Unido ha publicado una guía diseñada para marcar las primeras directrices a los fabricantes de coches, dando un paso más allá del dado por el sector en 2015 con el Auto-ISAC.

Inspirado en el extenso documento publicado por el mismo departamento de los EUUU hace un año, así como en la enmienda sobre coches autónomos de junio, este documento establece los primeros principios para regular la ciberseguridad en la automoción cubriendo desde lo recomendable a lo obligatorio.

Lo primordial es avisar a los fabricantes de coches que deben preocuparse de las vulnerabilidades e incidentes de ciberseguridad así como planificar la vida completa de los vehículos, no solo el pequeño lapso en el que siguen siendo rentables después de la venta.

Todo muy interesante, pero el mayor aviso es para los responsables de que todo esto suceda, ya que habrá consecuencias personales para el personal de seguridad y para los directivos en caso de incidencias de seguridad.

El ministro de transporte británico, en un reciente viaje a Bristol para promover estas directrices, aseguró que debemos tratar los coches autónomos como si fueran ordenadores.

Los dueños deberán descargar las últimas actualizaciones y preocuparse por las apps que se instalen. Al ser los vehículos más autónomos, paradójicamente son más dependientes de la gestión externa y de su monitoreo. Solo podemos esperar que los fabricantes de coches se tomen muy en serio todo este tema.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: