El coche conectado es una realidad. A través de nuestros teléfonos móviles ya tenemos acceso a multitud de datos y servicios que nos permiten desde encontrar la ruta más rápida hasta escuchar música o incluso localizar un punto de recarga si viajamos el un coche eléctrico. Gran parte de los esfuerzos de los fabricantes e centran además desarrollar el coche autónomo. aunque todos estos avances no están exentos de riesgos. Recientemente conocíamos la noticia de que, con un simple USB, se puede vulnerar la ciberseguridad de una conocida marca de coches en cuestión de segundos. En total se encontraron seis vulnerabilidades distintas en sus sistemas de infoentretenimiento para las que todavía no hay parches. Una de esas seis brechas puede tener consecuencias serias para la seguridad del vehículo y sus ocupantes. Es decir, si alguien aprovecha esas brechas de seguridad, puede poner en riesgo la vida de la gente que va en uno de esos coches y de quienes estén a su alrededor. «Al igual que a nadie se le ocurre ya conducir sin unas mínimas medidas como el cinturón de seguridad o los frenos, nadie debería pensar que su coche no está exento de la posibilidad de recibir un ciberataque a lo largo de su vida útil. En este sentido, debería haber un debate constructivo en la sociedad para estudiar la posibilidad de analizar la ciberseguridad de los vehículos en las inspecciones técnicas de los vehículos (ITV), del mismo modo que cada cuatro años todos los coches tienen que pasar una verificación oficial sobre el estado de las ruedas, los frenos y las luces» razona Hervé Lambert, Global Consumer Operations Manager de Panda Security , a WatchGuard brand. Aunque el 'hackeo' de vehículos pueda identificarse con la imagen de frenazos en mitad de la autopista, de volantes controlados de manera remota o de extorsiones a cambio de abrir las puertas, la realidad está más cerca del acceso y venta de información personal y financiera, mucha de la cual está ligada a estos servicios conectados que venden las marcas. Cada nueva aplicación que se puede instalar en el sistema multimedia de un vehículo es potencialmente una entrada para el sistema y el riesgo se ve amplificado con la participación de terceros, algo cada vez más frecuente en el desarrollo de software y hardware de automoción. Así como la digitalización ha traído nuevas vías de ingreso para los ciberdelincuentes , también ha hecho que surjan empresas especializadas en la prevención de este tipo de delitos y en la certificación de seguridad. La ciberseguridad en los coches es tan importante como la de un ordenador, por lo que desde Panda han elaborado el listado de las marcas de coches más seguras ante el ataque de un hacker. El tercer puesto lo ocupa la alemana BMW, que ha establecido una arquitectura de software con múltiples capas de seguridad, diseñada para proteger los sistemas de infoentretenimiento y comunicación que son esenciales en cualquier vehículo moderno. De hecho, la compañía alemana da tanta importancia a la ciberseguridad que en 2o21 invirtió en la startup Upstream Security tiene para desarrollar tecnologías innovadoras de ciberseguridad y promover proyectos estratégicos de ciberseguridad en sus coches. Con esta estructura tan robusta, BMW protege la integridad del software del coche. Pero, sobre todo, los datos de sus usuarios ante posibles ataques que puedan, bien para comprometer su privacidad o bien contra la funcionalidad del vehículo. Según Panda, los protocolos de autenticación y cifrado de BMW aseguran que cualquier intento de acceso a estos sistemas sea estrictamente controlado. Estos niveles de seguridad permiten que los vehículos BMW mantengan sus características de conectividad y entretenimiento sin exponer a sus propietarios a los riesgos comunes en el mundo de los dispositivos conectados. De hecho, las arquitecturas de hardware y software de los sistemas del Grupo BMW garantiza la defensa frente a ataques de hackers y virus mediante métodos criptográficos, y de diseños específicos, como el acceso de solo lectura en determinados sistemas. Además, el fabricante alemán implementa medidas adicionales, como la aislación de componentes de software y la segmentación de redes del vehículo mediante los llamados gateways, creando una barrera adicional contra posibles vulnerabilidades. BMW también ha establecido un programa de actualizaciones de software remotas, o Over-The-Air (OTA), que permite reforzar la seguridad de sus vehículos a través de parches y mejoras distribuidas directamente a los sistemas de cada coche. Este enfoque garantiza que los propietarios de BMW tengan la protección más actualizada sin tener que realizar visitas frecuentes al concesionario. Aunque es frecuente leer noticias sobre accidentes provocados o en los que se ven implicados los coches autónomos de esta firma americana, lo cierto es que Tesla ha revolucionado la industria del automóvil en todo lo que respecta a la ciberseguridad. La firma de Elon Musk destaca por haber integrado los protocolos de cybersecurity by design en su cadena de montaje. Es decir, en lugar de construir un coche y luego pensar en los retos de ciberseguridad, la compañía planifica desde los orígenes del diseño de un coche todas las medidas de seguridad digital. De hecho, tal y como recogen en su web, el modelo de actualizaciones de software OTA de Tesla que permite enviar mejoras y parches de seguridad directamente a los vehículos sin necesidad de que el automóvil visite un taller. Además, Tesla ha sido pionera en el lanzamiento de un programa de recompensas conocido como «Bug Bounty» que incentiva a hackers éticos y expertos en seguridad a buscar fallos en sus sistemas y reportarlos a la empresa. No es la única empresa que lo hace, pero este enfoque colaborativo tan arraigado en su cadena de producción demuestra el compromiso de Tesla con la mejora constante de sus medidas de protección. La compañía también ha incorporado avanzadas medidas de cifrado y sistemas de protección de datos para resguardar la privacidad de los usuarios. De hecho, cada Tesla está equipado con una arquitectura de seguridad que supervisa todos los sistemas del vehículo en tiempo real, hasta el punto de que es capaz de detectar y bloquear cualquier acceso no autorizado o actividad sospechosa. El líder de este listado es Volvo . El fabricante sueco ha llevado este compromiso al ámbito digital, donde ha integrado un alto estándar de ciberseguridad en sus vehículos. Tanto es así que Volvo aplica protocolos de cifrado de alta seguridad y políticas de gestión de datos que limitan el acceso a la información sensible de sus coches. De esta manera se mantiene la privacidad de los propietarios en todo momento. Además, la casa sueca implementa actualizaciones periódicas de software que refuerzan sus sistemas contra amenazas emergentes. Sus vehículos autónomos cuentan con sistemas avanzados de detección de intrusiones y seguridad redundante que garantizan que la toma de decisiones del vehículo no pueda ser comprometida por actores malintencionados. Volvo ha establecido además rigurosos controles de seguridad en sus sistemas de asistencia al conductor (ADAS), que permiten identificar y bloquear cualquier intento de acceso no autorizado. Esta infraestructura de protección ayuda a evitar incidentes de ciberataques que podrían poner en riesgo tanto la seguridad del usuario como la integridad del vehículo. El enfoque proactivo de Volvo en seguridad digital también se extiende a su colaboración con la industria y con reguladores internacionales. La marca trabaja estrechamente con organismos de ciberseguridad y participa en la adopción de normativas como la ISO/SAE 21434 y la regulación UN R155, que establecen requisitos de ciberseguridad.