Hablando sobre la informatización de la industria del automóvil

volkswagen conectado multimedia

Javier García, director de la revista Hacker Car, del Grupo Cybentia, con los que estoy como miembro del Consejo Asesor en temas de hacking y ciberseguridad, me escribía el otro día para hacerme llegar unas cuantas preguntas relacionadas, como cabría esperar, con la industria del automóvil (ES).

Un espectro de temas en los que por falta de tiempo tampoco he podido profundizar mucho, pero que sin lugar a duda me parecen importantísimos, habida cuenta de la paulatina informatización de los vehículos, y el cambio de paradigma que esto supone tanto a nivel de usuario como a nivel de negocio.

Como he hecho otras tantas veces, dejo por aquí mis respuestas:

¿Cuál es el mayor riesgo al que se enfrenta una persona que conecta su teléfono móvil al coche?

Realmente el riesgo es semejante a conectar el smartphone a cualquier otro conector.

Es decir, por un lado tenemos la posibilidad de que el smartphone haya sido comprometido anteriormente con algún tipo de malware dirigido, sea de forma consciente o inconsciente, a los sistemas informáticos con los que cuenta el coche. Esto podría entonces comprometer la seguridad del vehículo. A fin de cuentas, hablamos de máquinas susceptibles a ser atacadas por un vector externo como puede ser el USB de carga.

Por otro lado, los problemas podrían venir al contrario. Que nuestro coche haya sido comprometido con algún tipo de malware cuyo objetivo es atacar los dispositivos que se conecten al mismo.

Pero en ambos casos tengo que señalar que ni mucho menos es algo habitual. Por cómo están diseñando los sistemas informáticos de los vehículos, las posibilidades de que éstos se vean comprometidos es baja, y por dos motivos principales:

  • El sistema de sandboxing: Básicamente, y al igual que ocurre con los sistemas informáticos de los aviones, todo el entramado digital de un coche está habitualmente separado en módulos, de manera que los sistemas más expuestos a ataques externos (el manos libres, el control de la música/radio…) prácticamente no tienen manera de comunicarse con sistemas más críticos, como es la asistencia a la conducción o el sistema de frenos. Por lo que en efecto podríamos tener un vehículo que en algún momento ha sido comprometido por terceros, y sin embargo que su impacto real sea prácticamente nulo (el malware estará operando en sistemas que no suponen un riesgo considerable).
  • El hermetismo de la industria: Aunque las estrategias basadas en el oscurantismo no son santo de mi devoción, hay que reconocer que al menos en esta primera fase de vehículos conectados todavía hay poca información de cómo operan a nivel informático, y la falta de una estandarización de sistemas operativos (de nuevo, debida a un mercado aún no maduro) complica aún más las cosas. Aunque es cierto que es cuestión de tiempo que esto cambie, y proyectos como el de Google con Android Car o el de Apple con ese supuesto nuevo sistema enfocado a vehículos seguramente acabe por democratizar (para bien y para mal) la industria.

En un viaje por carretera ya puedes abonar muchas cosas con el móvil; ¿qué consejos de seguridad le das a quien utiliza estas formas de pago?

Lo cierto es que por mucho que nos quejemos de la seguridad de los sistemas de pago, hoy en día son como mínimo igual de seguros que una tarjeta, y si me apuras con algunos riesgos menos que éstas.

Es algo de lo que de hecho hablaba recientemente. Una tarjeta te la pueden robar y emitir pagos con ella más fácilmente que lo que te permite hacer un smartphone o un smartwatch, ya que en éstos será necesario, si así lo queremos, identificarnos para emitir el pago incluso vía contactless e incluso para compras inferiores a 19/20 euros.

Además, y aunque aquí en España nos suene un poco lejano, no hay que olvidar que sobre todo en el otro lado del charco las duplicaciones de tarjetas están a la orden del día, y muchas de ellas se obtienen precisamente de establecimientos de pago en carretera donde por exigencias del guión (pagas desde la ventanilla del coche) das tu tarjeta al trabajador y éste tiene más margen de maniobra para clonarla.

Hacer esto con un smartphone o un wearable es mucho más complicado (recordemos que tienes que aceptar tú esa transferencia).

¿Que debe tener en cuenta el directivo de una marca de automóviles para que su reputación on line sea buena?

Lo primero de todo es saber qué opinan sus clientes y el resto del mercado de ellos mismos. En cualquier estrategia de presencia digital, es necesario escuchar, para luego entender, y ya por último ejecutar.

Y ahora con el mundo digital esto va más allá del simple hecho de periódicamente lanzar estudios de mercado y ver qué está haciendo la competencia. Lo bueno que tiene Internet es que en tiempo real podemos analizar el sentiment de nuestra audiencia, centrándonos en unos KPIs de negocio que nos sean importantes, y establecer una estrategia líquida a partir de ello.

Lo bueno que tiene la industria de los automóviles es que a diferencia de otras industrias de menor impacto económico, ésta sí cuenta con capital y recursos suficientes como para tener un equipo dedicado única y exclusivamente a comprender las necesidades de su cliente y su potencial cliente, y pueden llevar a cabo campañas que vayan alineadas hacia ese objetivo.

Lo malo que tienen es que por regla general hablamos de compañías con una mochila histórica bastante pesada, que se han subido recientemente al carro de la digitalización, y que por tanto cuentan en su interior con bastante reticencia al cambio que supone trabajar en tiempo real y además su margen de maniobra se ve reducido debido al tamaño de las mismas.

Lo que lleva ineludiblemente a la necesidad de formar al personal (tanto de las altas esferas como de las bajas), a actualizar la plantilla con profesionales del sector digital, y a ponerles a trabajar con profesionales del sector automovilístico, para que ambos acaben sumando a la ecuación.

¿Qué consejos de ciberseguridad le darías a una empresa o una pyme que cuenta con una flota de vehículos?

Pues fíjate que les diría casi exactamente lo mismo que les diría a una organización que cuenta con una flota de smartphones y/o ordenadores.

  • Los «dispositivos» deben estar actualizados: Y sí, hablo también de los coches. hoy en día en el bolsillo tenemos básicamente una cámara repleta de sensores y conectada permanentemente que además nos permite hacer llamadas. Pues en carretera tenemos un ordenador cada vez más conectado que de paso nos permite movernos de un punto a otro. Por tanto, es importante mantener actualizados sus sistemas, ya que precisamente en esas actualizaciones lo que estamos ganando, además de nuevas funcionalidades (ergo, mejor experiencia y más productividad), es menor riesgo de sufrir problemas futuros.
  • Comprender el ciclo de vida del «hardware»: Hoy en día, más que nunca, es importante ser consciente de que la informatización del automóvil ofrece, por un lado, un ciclo de vida al vehículo mayor (con el mismo «hadware» el vehículo puede ir recibiendo actualizaciones que lo hacen más competente a la realidad de la carretera que cuando salió al mercado), y por otro lado lo expone a mayores riesgos (pasamos de una serie de riesgos locales, como pueden ser fallos mecánicos y accidentes, a una serie de riesgos locales y también globales, como puede ser el ataque a algún sistema en la nube de la compañía que afecte por ejemplo al sistema de asistencia a la conducción). El hardware da para lo que da, por tanto aunque quizás podamos ver un aumento sensible del tiempo de vida media de un vehículo, también acabará siendo más necesario cambiar la flota cuando este ciclo termine, ya que una vez los vehículos dejen de recibir soporte, estarán mucho más expuestos en la carretera.

¿Qué tecnología actual de un coche crees que es la más vulnerable o cuál crees que es la que se debería proteger más?

Como te decía anteriormente, toda aquella que tenga un acceso directo desde el exterior, sea por tanto aquellos sistemas destinados a comunicarse directamente con el usuario, sea por tanto aquellos sistemas que requieren de conectividad para funcionar.

Entre los primeros están, como te comentaba, las interfaces, que como cualquier otra pantalla pueden ser vector de ataque en el momento en el que alguien encuentre algún fallo o diseño no intencionado en las mismas, y aquellos que requieren el uso de otro dispositivo para funcionar, como puede ser el bluetooth o la conexión vía USB, por razones obvias.

En el segundo caso la cosa ya se complica más, porque pasamos entonces de un riesgo puramente local a uno global.

En un escenario hipotético, un cibrecriminal podría atacar los servidores de X compañía comprometiendo el sistema que entre otras cosas gestiona el asistente de proximidad de una flota de vehículos, o la corrección de la dirección del volante. Y ten en cuenta que cambiar ahí unos pocos parámetros podría suponer la diferencia entre tener o no un accidente.

Un problema que ya no afectaría solo a un único vehículo, sino a toda la cadena que utiliza este sistema.

Por supuesto, este escenario no está, afortunadamente, al alcance de cualquiera. Esa modularidad de la que hablábamos antes, unido al hermetismo de la industria, juega a favor y en contra, en tanto en cuanto resulta más complicado llegar a dar con la tecla adecuada, pero también una vez dada, el daño se magnifica ya que depende de los recursos específicos y de la capacidad de reacción de una sola compañía.

En última instancia quería también señalar un tema que me parece preocupante, y es dónde queda la ética en todo este entramado de sistemas basados en la toma sistemática de decisiones.

Frente a una situación límite como puede ser la de estrellarse contra otro vehículo que va en dirección contraria o precipitar nuestro vehículo por un acantilado, ¿Qué elegirá el asistente?

  • ¿Delegará en nuestra decisión? A sabiendas que somos muy malos en tomar decisiones de forma instintiva.
  • ¿Se estrellará contra el coche? A sabiendas que lo mismo compromete «menos» la seguridad de los ocupantes/dueños del vehículo, a cambio de comprometer la seguridad e integridad de más personas.
  • ¿Se precipitará al vacío? A sabiendas que presumiblemente esto acabará con la vida de los ocupantes del vehículo. Los mismos que han comprado ese vehículo precisamente por la seguridad que ofrece…

Como ves el tema no es para nada sencillo, y entraña una problemática que va más allá de la pura informática, y afecta a factores tan estratégicos como sociales. ¿Debe ser la IA del coche egoísta, protegiendo los intereses del usuario, o por el contrario debería velar por los intereses de la sociedad?