Tantas amenazas como oportunidades

Para tener una referencia en datos, los automóviles de hoy tienen alrededor de 150 ECUs (unidades de control electrónico), es decir, procesadores, y subiendo en número, con un sobreabundante software de unos 100 millones de líneas de código complejo derivado del legado de diseñar sistemas electrónicos de formas específicas durante los últimos 35 años, así como de los crecientes requisitos y complejidad de los sistemas en automóviles conectados y autónomos. Se espera que para 2030 tengan aproximadamente 300 millones de líneas de código. Para poner eso en perspectiva, un avión de pasajeros tiene aproximadamente 15 millones de líneas de código y un sistema operativo de PC para el mercado masivo cerca de 40 millones. Cuantos más ECUs y líneas de código, mayor superficie de exposición y más oportunidades para un ciberataque exitoso.

La propia transformación digital fomenta esta exposición al aumentar la importancia de nuevos conceptos como movilidad personal, conducción autónoma, electrificación de vehículos y conectividad de automóviles y servicios como conjuntos de aplicaciones para automóviles, ofertas online, funciones de vehículos que los clientes pueden comprar y desbloquear también online y estaciones de carga para vehículos eléctricos que ‘hablan’ con los dispositivos electrónicos de a bordo. Todo esto facilita el trabajo de los ciberdelincuentes, con ataques relativamente asequibles y de bajo esfuerzo, frente a la complejidad de montar una defensa coherente en una cadena de valor compleja como es la del vehículo.

Se espera que para 2030 los automóviles tengan aproximadamente 300 millones de líneas de código, 20 veces más que un avión de pasajeros actual

La industria automotriz está acostumbrada a analizar desafíos complejos y estandarizar respuestas, pero carece de un enfoque común para hacer frente a la ciberseguridad, percibiéndola como una anomalía en toda su cadena. Las relaciones con los proveedores y los arreglos contractuales con diferentes OEMs (Original Equipment Manufacturers) no permiten que se pruebe la ciberseguridad de extremo a extremo como sería deseable durante el desarrollo y las pruebas de software automotriz.

Los reguladores están preparando estándares mínimos para el software del vehículo y la ciberseguridad que afectarán a toda la cadena de valor. Las preocupaciones de ciberseguridad ahora llegan a todos los automóviles modernos en forma de demandas realizadas por los reguladores y las autoridades de homologación. Esto hará que la ciberseguridad sea un requisito claro para las futuras ventas de vehículos; las reglamentaciones asociadas afectarán a las aprobaciones de tipos de vehículos nuevos en más de 60 países, en especial los países de la Unión Europea. La amenaza de ciberseguridad será una preocupación constante y, como tal, los fabricantes de automóviles la deberán considerar como parte integral de su proceso de negocio.

Ciberseguridad por diseño y por defecto
La industria automovilística no puede seguir viendo la ciberseguridad como un asunto de TI, sino que debe asignar responsabilidades a lo largo de toda su cadena de valor, incluidos los numerosos proveedores, y adoptar una cultura de seguridad por diseño y por defecto.

Las plataformas de vehículos deben ser seguras por diseño y por defecto porque la complejidad inherente a estas plataformas y sus largos ciclos de desarrollo y cadenas de suministro complejas no permiten cambios en la arquitectura en las últimas etapas.

Además, se debe considerar la ciberseguridad durante todo el ciclo de vida del vehículo y no solo hasta su venta, porque pueden surgir nuevas vulnerabilidades que deban ser subsanadas, como en cualquier producto de software, y robustecer los procesos tecnológicos para soportar los cambios de forma segura, como en los procesos de compra-venta y transferencias de claves de acceso, actualización de software, borrado de información, etc. Con la llegada de las actualizaciones de software OTA (Over the Air), los fabricantes de automóviles podrían mantener las flotas en la carretera de una manera rentable, en contraste con la práctica actual de reprogramación costosa (‘reflashing’) de las unidades de control electrónico del automóvil en el concesionario.

Los fabricantes de automóviles y sus proveedores deberán desarrollar estándares de ciberseguridad comunes para hacer frente a la amenaza

Desafíos de seguridad
Los piratas informáticos han detectado una oportunidad en los vehículos conectados, lo que plantea un desafío para los fabricantes de automóviles y sus proveedores, que deberán desarrollar estándares de ciberseguridad comunes para hacer frente a esta amenaza, pero manteniendo bajo control los costes de desarrollo y mantenimiento. Los desafíos a los que se enfrentan los fabricantes son:

• Establecer una línea de actuación clara apoyándose en los estándares de mercado internacionales actuales en torno a la ciberseguridad y desarrollo de software. La cambiante amenaza legislativa puede tener un impacto importante. Un sistema de gestión de seguridad (ISMS) debería ayudar a garantizar la aplicación de las buenas prácticas en los automóviles y en todo el ecosistema de movilidad digital.
• Crear una cultura de seguridad digital por diseño y por defecto en toda la cadena de valor. Los que estamos en este mundo conocemos la complejidad y el desafío que supone esto y que afecta a toda la cultura de empresa. La resistencia al cambio y el desprecio a la importancia de la ciberseguridad definirá el éxito o el fracaso. Los OEM deberán revisar sus prácticas de ingeniería y desarrollo del software para ajustarse a los requisitos de seguridad marcados. La seguridad por diseño debe centrarse en prácticas de desarrollo seguras, procesos mejorados de prueba de software y auditoría que incluyan amenazas cibernéticas, así como revisión de los contratos incluyendo cláusulas de seguridad y privacidad, e incluir capacitación del personal técnico y de atención al cliente en ciberseguridad.
• Mejorar las capacidades de control y monitorización en tiempo real de los vehículos durante su ciclo de vida activo, es decir, una vez ya vendidos. Poder actualizar y parchear deficiencias del software sin la obligación de retirar el vehículo de la circulación, al igual que se hace con los teléfonos móviles, sin afectar a la seguridad vial. Es decir, administrar el ciclo de vida de los vehículos, con todo el impacto que tiene sobre la seguridad y la privacidad de los dueños del mismo. Las revisiones de ITV incluirán en un futuro próximo un aspecto de ciberseguridad que no es baladí y ofrece muchas oportunidades.

Se deberá dejar muy claro quién es el dueño de los datos que genere un vehículo y el acceso a los mismos

• Incluir las mejores prácticas de ingeniería de software, incluyendo el control del versionado, pruebas de integración, impacto de actualización de software en todas las versiones disponibles, homologación de versiones, gestión de la configuración, configuración de privacidad de los datos.
• Propiedad de los datos generados. Se deberá dejar muy claro quién es el dueño de los datos que genere un vehículo y el acceso a los mismos. El vehículo generará datos derivados de su funcionamiento y que serán de interés del fabricante en la gestión completa del ciclo de vida del vehículo, pero habrá otros datos generados por la propia conducción del vehículo y su relación con los diferentes actores en la conectividad (infraestructuras de transporte inteligente, autoridades, cuerpos y fuerzas de seguridad, etc.) que deberán estar en el rango de privacidad del conductor. El interés por estos datos de las agencias aseguradoras, autoridades sancionadoras, cuerpos y fuerzas de seguridad, etc. es evidente y debe estar sometido al debido control que salvaguarde la privacidad del conductor.

El reto de la interacción con las infraestructuras inteligentes de transporte y la confianza en la información proporcionada por estos sistemas es mayúsculo y afecta a la seguridad de la conducción.