Seguridad en el coche conectado: lo que está en juego y por qué no podemos permitirnos ponerlo en peligro
- Opinión
Cuando pensamos en la seguridad de los coches, nuestra mayor preocupación es la prevención de accidentes. Pero cuando los coches conectados lleguen a las carreteras, de algún modo también necesitamos un "airbag" para la red que los conecta. Estas medidas de prevención, deben tomarse tan en serio como las consecuencias de los accidentes que nos pueden cambiar la vida. Si esto no se aborda seriamente, las amenazas asociadas a la ciberseguridad pueden poner en peligro el futuro transformador de estas innovaciones.
Es esencial equiparse con las protecciones de seguridad apropiadas para maximizar los beneficios de los coches conectados y mantener seguros a conductores y pasajeros. Cada uno de estos coches está conectado a una red con una ingente cantidad de información valiosa y privada.
Estas son los aspectos que todos los fabricantes de coches conectados y el resto de partes interesadas deben tener en cuenta:
Las compañías de telecomunicaciones y los fabricantes de automóviles necesitan colaborar ahora más que nunca.
A medida que la funcionalidad del coche conectado se vincule más a la red, y las actualizaciones y descargas de software se vuelvan más frecuentes, la interdependencia de estas dos plataformas -la red y el coche conectado- irá en aumento. Por tanto, la colaboración entre las empresas de telecomunicaciones y los fabricantes de automóviles será más habitual conforme esa relación se vaya fortaleciendo. Esto es fundamental para ofrecer una seguridad end-to-end mejorada entre las plataformas y, lo que es más importante, reducir al mínimo los riesgos que puedan sufrir los ocupantes del vehículo.
Hay cuatro tipos de amenazas principales contra el vehículo, estemos preparados para cada una de ellas
La Administración Nacional de Seguridad en el Tráfico de Carreteras de Estados Unidos (NHTSA)1 ha identificado amenazas cibernéticas directas para cuatro tipos de datos o de control:
1. Privacidad y seguridad
2. Transacciones comerciales no deseadas o no autorizadas
3. Interferencias operativas no relacionadas con la seguridad
4. Interferencias operativas relacionadas con la seguridad
Estos cuatro elementos de riesgo exigen una seguridad integral, end-to-end, entre el vehículo y las plataformas de telecomunicaciones. También requieren de rutas de comunicación altamente seguras fuera del vehículo, así como la propia plataforma interna del vehículo. El proporcionar una seguridad end-to-end conlleva:
1. Seguridad end-to-end fuera del vehículo: Conectando el coche cuando se comunica con la nube, con servidores específicos o con individuos.
2. Seguridad end-to-end dentro del vehículo: entre los fabricantes de automóviles y sus proveedores, incluidos los proveedores de software y hardware, salvaguardando la información crítica y la comunicación dentro del vehículo.
Además de los ataques cibernéticos dirigidos contra el vehículo, también es posible que los ataques vayan contra de las plataformas instaladas en la nube que ofrecen servicios a vehículos conectados. Si estos servicios se ven afectados, el atacante podría anular las interfaces de toda una flota de vehículos, así como las interfaces comerciales externas de las organizaciones asociadas. Es probable que estos servicios sean objetivos atractivos, ya que podrían contener datos financieros sobre los usuarios y, en última instancia, podrían conducir a una infección generalizada.
El papel de las empresas de telecomunicaciones en la seguridad de las redes
Con esto en mente, los operadores tienen un papel importante que desempeñar para ayudar a asegurar la conectividad desde los servicios cloud, servidores remotos y usuarios.
La seguridad de la red debería ser una capacidad básica para los proveedores de redes de telecomunicaciones. Las funcionalidades de seguridad deben diseñarse como parte inherente de la infraestructura de telecomunicaciones para ofrecer finalmente conexiones altamente seguras al dispositivo del usuario final.
Una estrategia eficaz de ciberseguridad debe reconocer las distintas vías de comunicación posibles con el vehículo conectado, por lo que las compañías de telecomunicaciones necesitan un enfoque efectivo diseñado con diferentes capas de protección. Además, conforme los operadores trabajan con los fabricantes de vehículos para ofrecer estrategias más seguras, un marco integral de seguridad end-to-end puede ayudar a que todos los canales y accesos sean más seguros.
John Vladimir Slamecka, Presidente Regional para EMEA, AT&T