A nadie se le escapa que cada vez son más los coches que cuentan con mayor dependencia de Internet. Y no, esto no va a ir a menos, sino que se va a perpetuar en todos ellos. Pero… al igual que ocurre en ordenadores, móviles y en general, todos aquellos dispositivos conectados a Internet, los coches también son vulnerables por ello. Algo que nos genera algunas cuestiones bastantes preocupantes, como… ¿qué pasará con los coches cuando el fabricante deje no ya de producir recambios para él, sino de darle soporte con nuevos parches de seguridad? en un smartphone, ese problema ya existente y hemos constatado las consecuencias que acarrea, sin embargo, hablamos de un artículo que se mueve en un escalafón de precios muy inferior al de un coche y que cualquier persona puede sustituirlo cada pocos años sin que le suponga un agujero importante en su cartera.
Adicionalmente a esto, debemos tener en cuenta otro factor: un móvil comprometido no puede poner nuestra vida y la de los demás en riesgo (o al menos, no de manera directa), pero un vehículo sí. Por ello es de vital importancia que las marcas de coches inviertan en este campo y no reparen en recursos. Más hoy en día, con la conducción autónoma avanzando a pasos agigantados y donde cada vez es el vehículo quien toma mayor control sobre la conducción, descolgándonos poco a poco de algunas tareas monótonas, y donde además, supone la comunicación con el mundo exterior, por lo que se multiplican las posibles vulnerabilidades.
Pero adicionalmente a estas cuestiones, a los fabricantes también debe importarles el presente y reforzar su cada vez más complejo y dependiente sistema de conexión a Internet, un ejemplo es el Audi AI remote parking pilot que encontramos por primera vez en el Audi A8, donde una aplicación móvil nos permite enviar comandos de estacionamiento a la unidad de control encargada de los sistemas de asistencia al conductor (zFAS). Y Audi, dado que es una de esas compañías que está dando pasos en esa dirección -como salta a la vista-, por ello, ha creado un ‘laboratorio de ciberseguridad’ en el que ingenieros de Audi AG y la empresa subsidiaria Audi Electronics Venture (AEV) se dedican a buscar vulnerabilidades que puedan ser explotadas en sus vehículos para parchearlas amtes de que un atacante pueda manipular el software del automóvil.
También se apoyan en proveedores externos quienes les ayudan en esos menesteres a la hora de localizar vulnerabilidades en el sistema. Con cada vulnerabilidad encontrada, el desarrollo del software se revisa por completo para poder poner mayores impedimentos ante posibles nuevas vulnerabilidades.
