Hasta ahora se han producido relativamente pocos ciberataques a coches, más allá de las demostraciones de los investigadores de seguridad. Pero la CEO de General Motors (GM), Mary Barra, advierte de que la seguridad de los coches se convertirá en una importante preocupación pública durante los próximos años. "Un ciberataque no sólo es un problema para el fabricante del vehículo atacado", afirmó la CEO la semana pasada en una conferencia automovilística celebrada en Detroit (EEUU). "Es un problema para todos los fabricantes de todo el mundo. Es una cuestión de seguridad pública", añadió.
Barra asegura que la industria tendrá que colaborar en este asunto: "Nosotros consideramos la ciberseguridad no cómo algo de lo que sacar ventaja competitiva, es una preocupación sistemática en la que se sirve mejor a los clientes colectivos de la industria automovilística y a la sociedad en global mediante la colaboración de toda la industria y el intercambio de las mejores prácticas".
Foto: La CEO de General Motors, Mary Barra. Crédito: Bill Pugliano.
Los investigadores de seguridad llevan años demostrando que los coches son vulnerables a los ataques. Y el riesgo aumenta a medida que los coches se conectan y automatizan (ver ¿Está su coche a salvo de los hackers? y Cuanto más autónomo sea el coche más expuesto estará a los hackers). También se han producido un puñado ataques en el mundo real, incluido el caso de unos ladrones que robaban vehículos después de conectarlos a sus sistemas informáticos y el de un empleado descontento que deshabilitó más de 100 vehículos con el uso de un sistema de inmovilización remota.
Tras tales episodios, los fabricantes automovilísticos han empezado a aumentar su lucha para diseñar vehículos más seguros, pero algunos expertos advierten de que aún hay que hacer más (ver El hackeo de los frenos de un Jeep aumenta los esfuerzos por la ciberseguridad de los coches).
Durante su ponencia, Barra también señaló algunas de las amenazas a las que pronto se podrían enfrentar los propietarios de vehículos en cuanto los hackers desvíen su atención de los smartphones y portátiles para centrarla en los coches. "La amenaza está en continua evolución, y los ataques sofisticados están diseñados especialmente para penetrar incluso los sistemas de defensa más robustos", dijo, y añadió: "Tanto si se trata de phishing o spyware, malware o ransomware, los ataques se están volviendo más sofisticados cada día".
La Alianza de Fabricantes Automovilísticos, una asociación de 12 fabricantes incluidos GM, Ford, BMW, Volkswagen y Toyota, y la Asociación de Fabricantes Automovilísticos Globales, una organización sectorial, publicaron esta semana una guía de mejores prácticas para la seguridad automovilística. Estas incluyen recomendaciones de compartir datos sobre vulnerabilidades y de diseñar sistemas que priorizan la seguridad.
Bajo el mando de Barra, GM ha adoptado un enfoque tecnológico más agresivo. Ha desarrollado sistemas de comunicación entre vehículos y de conducción autónoma. Además, la empresa adquirió recientemente Cruise, que desarrolla sistemas de conducción autónoma y ha invertido en la empresa de viajes compartidos Lyft.
GM fue pionera en el uso de la conectividad con OnStar, una subsidiaria que proporciona servicios de telefonía de manos libres, de navegación y de diagnóstico mediante una conexión móvil dedicada. Otros fabricantes, como Tesla Motors, han llevado la idea mucho más lejos al permitir que sus vehículos reciban nuevas entregas, actualizaciones o reconfiguraciones de software de forma inalámbrica.