Javier Muñoz, jefe de área en ciberseguridad de la revista Hacker Car, del Grupo Cybentia, me escribía el otro día para ver si podía preparar un artículo de opinión enfocado en el mundo del motor y basado en la pieza en la que hablaba sobre la reticencia al cambio como principal factor de vulnerabilidad tecnológica.
Básicamente, mi tesis giró en torno a, conocido la que ha sido históricamente la lucha del usuario de a pie con las actualizaciones, ejemplificada en todos esos dispositivos móviles que llevan versiones obsoletas, y más cercano a la industria automovilística, lo que parece que les cuesta al cliente tipo subir el GPS del coche para actualizarlo de vez en cuando, intentar dar un vistazo generalista a lo que me temo que está ya ocurriendo con el resto de actualizaciones de unos coches cada vez más conectados.
Dejo por aquí la pieza publicada en el medio (ES):
¿Sabes ese iconito que tiene tu pareja/madre/padre de forma permanente en el menú de notificaciones del smartphone con forma de móvil?
Sí, ese que dice que tienes disponible una nueva versión del sistema operativo, y que si quieres que se ponga a instalarse.
¡Pues dale!
Las actualizaciones no están ahí para molestarnos, sino para hacer que nuestros dispositivos sean más seguros y funcionales. Que ese aparatito DURE más, vaya. Que hayamos pagado de una manera más óptima por él.
Y sin embargo, parece que el usuario medio (ya, ya sé que ni tú ni yo somos fiel reflejo de este grupo) le cuesta horrores darle al botoncillo. A lo sumo sus móviles se actualizan porque el sistema operativo, aburrido de esperar, aprovecha algún reinicio o el encontrarse tranquilamente enchufado a la toma de corriente a eso de las tres o cuatro de la mañana para hacer lo propio.
Y el problema no solo es que con la tontería ese usuario tenga en su bolsillo un dispositivo más inseguro, y que por tanto, esté corriendo mayor riesgo digital.
El problema es que gracias a ese usuario, y a ese otro, y a todos los que forman parte del cajón de sastre que es el usuario medio, todo el ecosistema tecnológico se vuelve, de facto, más peligroso.
Incluso para ti y para mi, que intentamos tener nuestros dispositivos al corriente de actualizaciones.
Hablemos de los coches
Siguiente pregunta: ¿Sabes qué dispositivo necesita cada vez más actualizarse? Pues sí, nuestros vehículos.
Atrás quedó la típica figura del señor de mediana edad manchado de aceite y con una llave en la mano al que recurríamos cuando el coche empezaba a hacer algún ruidito raro. Ahora el mecánico de turno lleva gafas de hipster, y en vez de una llave inglesa, porta una tablet que conecta por USB a la guantera de nuestro vehículo, toca cuatro teclas (o cientos, según sea de complicado el asunto), y listo.
Que igual que en nuestro bolsillo llevamos un ordenador con acceso permanente a la red, nuestro vehículo cada vez más es un ordenador con ruedas. Y por tanto, requiere que lo actualicemos.
Aquí cada fabricante tiene su librillo.
Tesla, es la que más presume de ello, lo hace para toda su gama. Ellos dicen que dejas el coche por la noche actualizándose y que al día siguiente te puedes encontrar con un coche más rápido -porque haya recibido una actualización de software para el funcionamiento del motor-, o un sistema de climatización más eficaz -porque de repente con la actualización tiene más velocidades para el ventilador-.
De hecho son los más avanzados de lejos en esto de actualizar la funcionalidad de un vehículo vía software. Tu compras un Tesla con X funcionalidades, y dentro de unos años el mismo modelo va a recibir de forma gratuita actualizaciones que han hecho que tenga mejores herramientas para ayudarnos en carretera. Que sea mejor.
Tanto por cantidad como por calidad, lo que parece que a priori en este tema hace que sean inalcanzables, por el momento, para las demás marcas, asemejándose más al paradigma del software de una tecnológica como IBM, Intel, NVidia o AMD.
¿Qué hacen el resto? Pues se limitan principalmente a ofrecer actualizaciones para los sistemas multimedia y la cartografía de los navegadores.
Renault cuenta con una web (ES) donde te puedes descargar actualizaciones del sistema multimedia R-Link2, aunque las tienes que bajar a un ordenador, meterlas en un USB y enchufarlo al coche (no tienen fe ni nada…).
Con los Peugeot/Citroën también es posible realizar actualizaciones de la cartografía del navegador o de la “pantalla del vehículo”, en principio desde la app móvil que sirve para controlar los sistemas del coche.
En los Ford con sistemas multimedia SYNC3 puedes hacer actualizaciones vía WiFi (EN), y ofrece actualizaciones para su sistema SYNC (en principio para todas las versiones) tanto de firmware como de mapas para el navegador. Basta con introducir el número de bastidor de nuestro coche por aquí (EN) y darle a descargar.
En fin, que a mi lo que más me preocupa de todo esto es que en la mayoría de casos (Tesla es casi la única que se libra) es el usuario quien proactivamente tiene que decidir actualizar. Y eso, como decía, es un problema que afecta en primera instancia al conductor de este vehículo, y en segunda a todos nosotros.
Delegar la responsabilidad en el usuario siempre ha sido mala estrategia
Que mientras el usuario medio vea con malos ojos el que le cambien la interfaz de su móvil, aunque sea a mejor, es pecar de ingenuo el pensar que van a hacer todo el jaleo de subir a casa, buscar la página de su modelo, descargar el nuevo firmware y luego ver cómo se instala en un dispositivo que, recordemos, hasta hace nada era más mecánica que otra cosa.
Que mal que nos pese el ejemplo de Tesla no es la tónica de la industria.
La mayoría de grandes marcas ni siquiera tienen sistemas de “bug bounty” con los que premiar a auditores y expertos de seguridad que han descubierto vulnerabilidades explotables en sus modelos.
Y si no hay recompensa por darlo a conocer, lo mismo ni nos molestamos en investigarlo.
O peor aún, lo investigamos y luego lo liberamos no a la marca para que lo arregle, sino al mejor postor, que ya te digo yo que no va a ser alguien con objetivos filantrópicos precisamente…
Así que la próxima vez que estés aburrido por casa, échale un ojo a la página de tu marca, o pásate por el concesionario de turno y pregunta cómo demonios puedes actualizar tu coche.
Ganarás tú, por supuesto. Mayor seguridad en un aparato que precisamente te interesa que sea lo más seguro posible (tu vida y la de los tuyos depende de ello).
Pero además ganamos todos los demás, ya que con pequeños granos de arena como éste hacemos que las carreteras sean más seguras.
Si eso no te parece importante, ¡que baje Dios y lo vea!
