Buenos días, en la medida que la tecnología va avanzando, la
ciberseguridad de los vehículos está cada vez de mayor actualidad.
Los ciberataques a la industria de la automoción ya se están
produciendo y no tardará en ser incluida en pólizas garantías que cubran este
tipo de riesgos a los vehículos.
Verificar si un vehículo ha sufrido un ciberataque y si lo
ha sufrido, como ha sido afectado, será una labor pericial en un futuro a medio
plazo.
La formación en este sentido será como siempre indispensable
para poder realizar una adecuada pericia.
Un saludo
Josu Martínez
--------------------------------------------------------------------------------------------------------------------------------
LOS COCHES MÁS FIABLES Y DURADEROS… TAMBIÉN PODRÍAN SER LOS MÁS EXPUESTOS A CIBERATAQUES
Un exhaustivo estudio basado en la experiencia de mecánicos profesionales y respaldado por análisis de datos de flotas de vehículos ha revelado las marcas de automóviles cuyos modelos tienen más 'facilidad' para alcanzar -o superar- los 800.000 km. Pero, curiosamente, eso puede no ser una buena noticia.
Según el informe, publicado originalmente por MSN Autos,
factores como la durabilidad de los motores, la calidad de los materiales y
diseños mecánicos probados a lo largo del tiempo convierten a ciertas marcas en
las favoritas para conductores que priorizan la longevidad. Sin embargo,
también puede existir otra cara en esa moneda: estos vehículos, al permanecer
en circulación por largos periodos de tiempo sin darse de baja, podrían
enfrentar riesgos crecientes de ciberataques debido a sus sistemas obsoletos
que no reciben actualizaciones o puestas al día.
Esto es algo parecido a lo que sucede con ciertos modelos de
teléfonos móviles: dan un resultado extraordinario en cuanto a durabilidad, del
tal forma que los propietarios más cuidadosos estiran su uso por muchos años…
incluso más allá de cuando el fabricante deja de ofrecer actualizaciones de
software para el producto -así como de sus aplicaciones instaladas-, lo cual se
termina convirtiendo en un riesgo, porque esas actualizaciones suelen incluir
mejoras y parches de ciberseguridad.
Marcas líderes en longevidad: Toyota, Honda y Ford a la
cabeza
El análisis, que recopiló testimonios de más de 1.200
talleres mecánicos en Norteamérica y Europa, identificó a Toyota, Honda y Ford
como las marcas cuyos modelos aparecen con mayor frecuencia en lo que
denominaron el «club del medio millón de millas» -es decir, equivalente a unos
800.000 kilómetros-. Modelos emblemáticos incluyen el Toyota Hilux, el Honda
Accord y el Ford F-150, vehículos que, con mantenimiento adecuado, han
demostrado capacidad para superar incluso los 30 años de uso en todo tipo de condiciones.
Pero, ¿cuáles son los ‘trucos’ para lograr ese secreto de la
‘eterna juventud’? En realidad, lo que apuntan los expertos para conseguir esa
longevidad tienen sentido:
• Motores
‘de tamaño generoso’: Diseños que evitan el estrés mecánico incluso cuando toca
circular con mucha carga.
• Transmisiones
robustas: Sistemas simples y fáciles de reparar.
• Disponibilidad
de repuestos: Redes globales de distribución que mantienen costes de
mantenimiento accesibles… y, que si algo falla, al propietario no le suponga un
quebradero de cabeza reemplazar la pieza y seguir adelante con el vehículo unos
cuantos cientos de miles de kilómetros más.
La paradoja de la longevidad: Obsolescencia tecnológica y
ciberriesgos
Mientras el estudio alaba la durabilidad de estos vehículos,
los expertos en ciberseguridad y movilidad no lo tienen tan claro y, de hecho,
no dudan en alertar de un desafío inesperado: Los coches más veteranos
-entendiendo como tal los que lleven en circulación desde hace 15 ó 20 años-
son los más vulnerables a ciberataques. Esto es algo curioso, porque
normalmente se asociaba a los coches ‘viejos’ como menos expuestos a posibles
amenazas de los crackers; y eso es cierto, pero cuando se habla de vehículos que
ya se van a la categoría de históricos y que acumulan 30 ó 35 años. Sin
embargo, los modelos que llevan circulando desde finales de los 2000 o
principios de los 2010 -que ya disponen de un cierto nivel de tecnología, pero
ninguna protección de ciberseguridad- carecen de protecciones básicas contra
intrusiones ‘modernas’, como:
• Firmware
no actualizable: Sistemas de entretenimiento o diagnóstico (OBD-II) con
vulnerabilidades conocidas pero sin parches disponibles.
• Protocolos
de comunicación inseguros: Redes CAN bus sin encriptación, expuestas a
manipulaciones remotas.
• Conectividad
obsoleta: Bluetooth o WiFi sin autenticación multifactor, facilitando el acceso
no autorizado.
Al final, puede suceder que un Toyota de 2008 siga perfecto
de mecánica, que se encamine al millón de kilómetros… pero que hubiese sido
equipado con un dispositivo de navegación que, en la actualidad, suponga un
blanco fácil para el robo de datos o incluso el control remoto.
Recomendaciones para dueños de vehículos de alta duración
Ante este escenario, existen medidas interesantes que los
expertos del Área Técnica de la empresa tecnológica EUROCYBCAR proponen a los
propietarios:
1. Aplicación
de actualizaciones retroactivas: Consultar con fabricantes o talleres
especializados sobre kits de modernización de sistemas electrónicos.
2. Protección
de puertos OBD-II: Instalar dispositivos físicos que bloqueen el acceso no
autorizado al sistema de diagnóstico.
3. Monitorización
activa: Usar herramientas como escáneres de red de los vehículos para detectar
intrusiones.
El futuro: ¿Durabilidad y ciberseguridad son compatibles?
El informe concluye con un aviso a la industria: los
fabricantes deben integrar módulos de seguridad actualizables en los vehículos
que ahora son nuevos, asegurando que su longevidad mecánica no se convierta en
una vulnerabilidad digital. Mientras, marcas como Mercedes-Benz y Volvo ya
exploran «sistemas heredados seguros», combinando motores tradicionales con
arquitecturas electrónicas modulares.
