Home Concientización Cómo los fabricantes de automóviles pueden superar los problemas de ciberseguridad

Cómo los fabricantes de automóviles pueden superar los problemas de ciberseguridad

Mientras que la mayoría de la gente cree que los vehículos totalmente autónomos están todavía en su etapa inicial, los productores piensan que dominarán las carreteras para el año 2020.

El problema con los coches autónomos no es el proceso de fabricación en sí, sino el volumen de resultados probables que podrían derivarse de los más pequeños errores de cálculo. Sin embargo, los gobiernos y los fabricantes tienen más de qué preocuparse que de los defectos de fabricación. Lo que realmente nos molesta – cuando se trata de viajar en vehículos de autoconducción es su seguridad, es decir, la capacidad de protegerse de los ciberdelincuentes.

Dado que la Internet de los objetos (IO) es una función incorporada que puede ayudar a los coches del futuro a navegar por carreteras muy transitadas, tomando decisiones en fracciones de segundo, el riesgo de ser presa de un hacker malintencionado es probablemente la preocupación más importante a la que nos enfrentamos en el futuro.

Un coche autónomo ya se enfrenta a una creciente controversia sobre su seguridad y su capacidad de toma de decisiones éticas. Los críticos han advertido que los vehículos de autoconducción fallarían en las pruebas éticas en varios escenarios. Algunos coches autónomos durante la fase de pruebas se vieron envueltos en colisiones y tomaron malas decisiones morales. Por lo tanto, existe una preocupación creciente sobre la estructuración de las políticas y la legislación para acomodar las acciones legales contra los automóviles que pueden ser conducidos de manera independiente.

Con un vehículo que está programado para aumentar la seguridad de los pasajeros y mejorar la seguridad vial en general, ¿qué ocurre cuando estos coches cometen errores? ¿Quién debe ser responsable de una colisión en tales casos? ¿Cómo reaccionaría un vehículo autónomo cuando tiene que elegir entre la seguridad del pasajero y la de los peatones? Todas estas preguntas han sorprendido a muchos. Sin embargo, este no es el único reto al que se enfrentan los fabricantes cuando se trata de vehículos de autoconducción.

Un posible desafío que se discute ampliamente, es si estos vehículos contarán con salvaguardias reforzadas de ciberseguridad para mantener a raya a los ciberdelincuentes. Todas las grandes empresas compiten por fabricar el coche autónomo más excepcional. Es casi como una carrera, pero estos coches no darán los resultados si no se abordan los problemas de seguridad. Es vital que los fabricantes identifiquen las vulnerabilidades que los malos actores pueden manipular para acceder al mainframe del vehículo.

Los vehículos autopropulsados procesan inmensas cantidades de datos que se almacenan y recuperan mediante el cloud computing. El coche envía su ubicación GPS y obtiene información de otros automóviles para predecir el flujo de tráfico y distinguir la mejor ruta entre lugares. Además, los AVs necesitan transmitir y recuperar datos en tiempo real de los coches circundantes para una experiencia de conducción suave y segura.

Con tanto procesamiento de datos involucrado, algunas vulnerabilidades pueden ser explotadas por hackers maliciosos. Por ejemplo, un pirata informático sólo necesitaría hackear un punto de entrada, es decir, la base de datos de computación en nube o el dispositivo de comunicación del vehículo, para acceder a grandes cantidades de datos que pueden utilizarse para manipular el coche.

Un mal actor también podría desconectar voluntariamente las características de seguridad para convertir un vehículo perfectamente seguro en uno problemático. Del mismo modo, con la necesidad de una transferencia de información constante, la información no puede ser altamente encriptada, o retrasaría la transmisión de datos, lo que en sí mismo puede ser perjudicial para el pasajero.

Una sola empresa no fabrica los componentes que se utilizan en los vehículos en la actualidad. De hecho, muchos elementos se compran a otros fabricantes, ya que ahorran tiempo y dinero. Cada fabricante tendría un sistema de codificación diferente que debe alinearse para que la transmisión de información sea compatible con otros componentes.

Como hay demasiadas variables involucradas en diferentes componentes que interactúan entre sí, identificar un eslabón débil podría ser un poco más que un reto, que los fabricantes podrían pasar por alto. Para los ciberdelincuentes, esta sería la oportunidad perfecta para aprovechar las debilidades de seguridad.

Una forma rápida de solucionar este problema son las pruebas de penetración. Las pruebas con bolígrafos son un proceso sistemático para identificar vulnerabilidades y debilidades en las aplicaciones. Es una forma controlada de piratería informática para descubrir los defectos de un sistema que es utilizado por el fabricante para restablecer las características de seguridad. Durante una prueba de penetración, el probador puede imitar las acciones de los hackers y buscar susceptibilidades en el vehículo pero sin causar estragos. Esto permitiría a los fabricantes reforzar su software anti-hacking y hacer que los vehículos autónomos sean más resistentes a los hackers.

Con información de: Tripwire.