Con casi el 100% de los nuevos coches que saldrán al mercado este año incluirán algún tipo de conectividad, el problema de seguridad potencial al que se enfrentan los fabricantes es más importante de lo que parece. Ya estamos viendo que eso implica un importante conocimiento de lo que hacemos, por dónde vamos y más importante, la posibilidad de que alguien intercepte esas comunicaciones del coche con diferentes servicios online o servidores y podamos incluso perder el control del vehículo.
Pues bien, pese a ese riesgo potencial tan grande, los fabricantes no están preparados para enfrentarse a ello y no hay medidas de seguridad apropiadas ni consensuadas para evitar perder el control de nuestro coche o información personal a mano de hackers.
Recopilación de datos sobre nuestra conducción que no están protegidos
La advertencia la lanza el senador por Massachusetts Edward Markey, que envió una carta hace más de un año a 16 fabricantes de coches preguntándoles por cuestiones de seguridad en el coche conectado. Y por las respuestas que ha obtenido la conclusión para él es así de contundente, aportando que solo dos de los fabricantes consultados se sentían preparados para detectar y empezar a afrontar el problema de seguridad asociados a la conectividad de sus coches mal protegida. Markey incluso apunta a que muchos de esos fabricantes consultados, todos los importantes, se mostraban confiados en soluciones de seguridad que realmente no pueden ser usadas para ello.
El senador pide trabajar a tres bandas con la industria del automóvil y expertos en seguridad para crear un marco que implique seguridad real, así como una estrategia clara en cuanto a privacidad de datos que los fabricantes recopilan de nuestra conducción. De su informe sale a la luz que los fabricantes recopilan datos de nuestra conducción y el funcionamiento del coche, y que esa información viaja a menudo a servidores del fabricante o incluso de terceros sin que la casi ninguno de los fabricantes consultados pudiera aportar algo de claridad sobre la seguridad usada ni tan siquiera si ésta existe.
El senador también acusa a los fabricantes de usar la información personal sobre nuestra conducción para aspectos que no siempre tienen que ver con la mejora de la seguridad o experiencia a bordo del cliente, y en algunas ocasiones se ceden esos datos a terceros, sin especificar el tiempo que guardan esa información en sus servidores. Por último el informe apunta a las pocas posibilidades que se le da al cliente para desactivar esa recopilación de datos de su conducción sin que ello suponga una merma importante de las prestaciones del coche, especialmente a nivel de entretenimiento o la navegación GPS.
Agujeros de seguridad que casi nadie se preocupa de solucionar
La última demostración de los problema de hackeos con los coches ha venido por parte de la DARPA, que ha demostrado que en menos de una hora se puede hacer uno con el control de un coche conectado incluso desde su casa. Y no es la primera vez que esto ocurre y hay incluso un vídeo para dejar constancia de ello.
En este caso, el propio responsable de innovación de DARPA, Dan Kaufman, deja constancia (sin demasiados detalles por otra parte) del acceso al sistema OnStar de General Motors en uno de sus últimos vehículos conectados. El acceso, según cuenta Kaufman, es bastante sencillo principalmente por la falta de seguridad implementada, y permitiría acceder al coche e incluso tomar el control de acelerador y freno.
Uno de los fabricantes que recientemente se enfrentó a esta situación fue BMW. Tras una advertencia del Real Automóvil Club de Alemania, la propia BMW admitió que existía ese agujero principalmente porque directamente el coche no usaba un sistema de comunicación seguro para transmitir la información al exterior. Tras una sencilla actualización del software de su servicio ConnectedDrive, el problema descubierto quedó solucionado.
Pero los problemas no existen ni tan siquiera directamente en el coche conectado. Incluso los dispositivos que se comercializan para dotar de esa conectividad avanzada a los coches, unos dongles más o menos asequibles, no implementan en muchos casos ningún tipo de sistema de seguridad para evitar que nos roben datos o accedan al control del coche.
Ver 15 comentarios