Sobre el diseño de interfaces y experiencia de uso en entornos críticos

polestar

Nuevamente, Javier Muñoz, jefe de área en ciberseguridad de la revista Hacker Car, me escribía para ver si podía responder unas preguntas sobre los retos del diseño de interfaces y la seguridad en vehículos, dentro del acuerdo que tenemos como miembro de su Comité de Expertos, y basado en el anuncio de que Polestar abre el diseño de interfaces a propuestas de terceros (ES).

Como le contaba al periodista, el diseño de la experiencia de uso en este tipo de sistemas se me antoja bastante cercana al diseño de interfaces en dispositivos puramente de entretenimiento, como son las smart TVs, o en aquellas herramientas destinadas a optimizar procesos en el sector servicios, como puede ser un software informático para gestiones hoteleras, de restauración, o de una agencia de viajes, en tanto en cuanto es necesario que la propia interfaz sea lo más invisible e inmediata posible. Ofrecer al usuario lo que necesita en cada momento, sin florituras, apoyándose de la inteligencia que el sistema sea capaz de crear «de puertas hacia dentro».

Con el agravante, por supuesto, de que quien lo va a utilizar tiene que estar sí o si atento a la conducción (al menos hasta que podamos echar al humano del volante), con todo lo que entraña esto a nivel de seguridad.

Dejo por aquí mis respuestas y el enlace al artículo que acabaron por publicar en el medio (ES).

¿Qué beneficio puede tener para un coche el contar con Android?

Básicamente los mismos que tiene el que un smartphone, o una televisión, o en líneas digitales cualquier dispositivo cuente con un sistema operativo de uso masivo.

Que el sistema operativo sea Android asegura la compatibilidad con todo el ecosistema de Android Auto, y por ende, el acceso a paulatinas actualizaciones que no harán más que mejorar su fucionalidad, y como veíamos recientemente, también parchear vulnerabilidades futuras.

Porque igual que apostar por un estándar nos asegura un ciclo de vida mayor, también entraña el riesgo de que es probabilísticamente hablando más atacado. Y a la vez, hay más ojos posados en él, tanto para mal (cibercriminales interesados en encontrar nuevos 0 days con los que comprometer su sistema) como para bien (ecosistema de desarrolladores y pentesters interesados en mejorar su funcionalidad y seguridad, habida cuenta de que su negocio depende del éxito de este sistema operativo).

Si fueras desarrollador, ¿qué funciones introducirías de cara a que sean útiles para un coche?

La máxima que creo que todos los desarrolladores deberían tener en mente a la hora de pensar en nuevas funcionalidades es que su interacción sea lo más inmediata e invisible posible para el conductor.

Es decir, que aquí la interfaz, sea visual, sea de voz, debe ser un mero trámite que resuelve en apenas un par de segundos la amplia mayoría de peticiones del usuario, ya que éste, y al menos hasta que podamos prohibir al humano estar al volante (recordemos que nuestra irracionalidad es la principal causante de mortalidad en carretera), debe estar sí o sí concentrado en la conducción.

Y para ello me parece interesante fijarse en cómo han resuelto esta interacción las interfaces de las smart TVs o el software de gestión de recursos que opera en cualquier negocio del sector servicios (hoteles, restaurantes, agencias de viajes…), que deben suministrar en el mínimo posible de tiempo (y de recursos de atención) al usuario lo que éste desea consumir, ya que lo importante es el contenido, no el propio sistema informático.

Además, y aunque entiendo que estamos aún lejos, sobre todo en las gamas de entrada, el conseguir aprovechar el parabrisas para, de forma sutil (recordemos que lo importante es informar, no entretener), mostrar información crítica al conductor, con interfaces muy livianas que se reproducen en el propio cristal, será el campo a explotar de aquí en adelante.

La tablet o el terminal de a bordo que ahora incluyen prácticamente todos los nuevos vehículos no deja de ser un punto medio más asequible, pero que sigue forzando a bajar la mirada para interaccionar con ella, y por tanto, no se presta del todo al objetivo buscado.

¿Y qué medidas de seguridad se te ocurren para que el uso de Android sea más seguro?

La clave está en el sandboxing. En que los componentes de infoentretenimiento, que son por regla general los sistemas más expuestos, no tengan acceso a prácticamente nada más, de forma que cualquier ataque que los comprometa, a lo sumo, nos puede bloquear la reproducción de una canción, o subir y bajar el volumen.

La premisa en un coche conectado es que todos los sistemas que lo componen deben estar únicamente interconectados con aquellos otros sistemas que realmente necesitan de esa funcionalidad para ser utilizados. Y en varias capas, de manera que un agente externo tenga prácticamente imposible acceder a recursos críticos del sistema, como puede ser aquellos que afectan directa o indirectamente a la conducción, atacando los sistemas más expuestos (terminal de a bordo, conectores USB, WiFi, Bluetooth…).

________

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?

Revisa mi setup de trabajo (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.

hazme patrono pabloyglesias