Coches modernos, datos y ciberseguridad: el riesgo es real

Los coches modernos se han convertido, de facto, en plataformas digitales sobre ruedas: siempre conectados, con actualizaciones remotas y ejecutando decenas de millones de líneas de código. Con esa comodidad ha llegado otra cara: los ciberataques. El investigador de seguridad Eaton Zveare sostiene que los fabricantes ya afrontan incidentes que ni siquiera alcanzan a ver; describe el panorama como una bomba de relojería y remarca que el sector está invirtiendo por debajo de lo necesario. La amenaza, a estas alturas, deja de ser teórica.

El riesgo es claro: una vez comprometido, un intruso podría influir en la dirección o la frenada, o hurgar en grandes volúmenes de datos personales. En la conferencia DEF CON, expertos hablaron abiertamente de lo sencillo que se ha vuelto colarse en los sistemas del automóvil. No extraña que la superficie de ataque no pare de crecer: en 2000 había alrededor de 30 unidades de control electrónico y, en los modelos prémium actuales, hasta 150. Esas cifras se explican solas.

La industria intenta reaccionar. Consorcios como GlobalPlatform, que reúnen a fabricantes, firmas tecnológicas y entidades públicas, desarrollan una arquitectura de seguridad unificada para los futuros modelos autónomos y métodos para contrarrestar intrusiones. Aun así, ciertas prácticas de marca van en dirección contraria: por ejemplo, recopilar datos personales y compartirlos con terceros. El episodio con GM y OnStar mostró lo fácil que esa información puede acabar en manos de aseguradoras sin que el propietario lo sepa. La confianza se desvanece en cuanto los datos salen del habitáculo.

Hasta que la ciberseguridad no pase a primer plano, el riesgo —para la industria del automóvil y para los conductores— no hará más que crecer.