"El coche de ahora es un complejo entramado de conexiones". Para Marco Donadio, jefe de proyecto de Ciberseguridad y de Desarrollo de Negocio de Automoción en GMV, el que todavía es el transporte rey a nivel mundial es "lo más parecido a un ordenador". Los vehículos de hoy funcionan con varias tecnologías de conectividad diferentes. Redes celulares, bluetooth, wifi, entradas sin llave... Si también incluimos la conducción autónoma en la ecuación, más una vida útil estimada de unos 10 años, el coche conectado, máximo exponente del siglo XXI, es el más vulnerable de la historia a ser atacado.
La ciberdelincuencia en los coches no es un problema nuevo. En 2012 BMW reconoció tener dificultades para frenar los ciberataques producidos en varios modelos de Reino Unido. Todos fueron robados porque las alarmas no se activaron. En 2015, Un cliente de Toyota denunció el ataque de su Tundra y posteriormente se descubrió que los hackers lo habían atacado a través del adaptador OBD Dongle –se usa para proporcionar datos de diagnóstico a un dispositivo de computación conectado a Bluetooth–.
La ciberdelincuencia, especialmente en tiempos del COVID-19, se ha convertido en una de las principales preocupaciones para GMV. La compañía innova para ofrecer una serie de soluciones que aporten tranquilidad al coche conectado y autónomo. Los esfuerzos más recientes se centran en la detección y neutralización en tiempo real de estos ataques.
El resultado de este trabajo se refleja en herramientas como IDPS y Secure Smart Key ECU. La primera, previene explotaciones de vulnerabilidad, bloquea códigos extraños, tiene un mpacto mínimo en las prestaciones y no requiere de actualización de software antimalware. La segunda consiste en un diseño de llaves inteligentes para coches conectados basadas en autenticación biométrica.
"La seguridad, en general, implica un coste. En los vehículos también. Si pagamos desde el principio por la seguridad no tendremos que pagar después por las heridas que causen los ciberataques", recomienda Marco Donadio. Para el responsable, montarse en un coche ya no solo consiste en conducirlo. "Hay una serie de factores que nos ponen en riesgo. El simple hecho de tener un smartphone ya puede suponer una entrada para los hackers". El sector permanece especialmente atento en este sentido desde 2016, cuando un Nissan Leaf fue atacado a través de la app de un smartphone.
El mercado mundial de coches conectados crecerá un 270% en 2022, según datos de la consultura internacional Counterpoint Insights. La situación no pasa desapercibida en Europa. Naciones Unidas trabaja ya en el Reglamento Europeo de Seguridad de Vehículos. Aquellos coches que no cuenten con un certificado de ciberseguridad no se podrán vender dentro de la Unión Europea a partir del año 2022.
