Las actualizaciones remotas de los coches elevan el riesgo de ciberataques en la automoción

La industria del automóvil depende cada vez más de actualizaciones remotas, conocidas como over the air u OTA, para corregir fallos, añadir funciones y modificar software sin pasar por el taller. Esa comodidad operativa tiene una cara menos amable: más superficie de ataque. Analistas consultados por CNBC advierten que el uso extendido de esta tecnología hace al sector más vulnerable a ciberataques y espionaje.

Tesla ayudó a normalizar las actualizaciones OTA en 2012 con el Model S, y desde entonces la práctica se ha extendido a buena parte de la automoción. Para fabricantes y usuarios, el incentivo es claro. Una corrección remota puede evitar una campaña física de recall, reducir costes y acelerar mejoras de seguridad o rendimiento. El coche conectado ya no es solo una máquina mecánica; es una plataforma de software que circula a alta velocidad.

El problema aparece cuando esa plataforma depende de conectividad, proveedores, firmware, datos y permisos distribuidos. Gabriel Lim, del S. Rajaratnam School of International Studies de Singapur, señaló a CNBC que la posibilidad de que un actor extranjero sabotee controles de un vehículo en movimiento preocupa a países como Noruega, Dinamarca y Reino Unido. La amenaza mezcla privacidad, seguridad vial y seguridad nacional.

El American Enterprise Institute pidió en mayo más protección para limitar capacidades de espionaje de gobiernos extranjeros. Entre las medidas citadas están revisiones de seguridad adicionales, restricciones a determinados hardware o software de origen extranjero y más transparencia sobre recogida de datos. Ese enfoque recuerda al debate sobre telecomunicaciones, pero con una diferencia crítica: aquí el dispositivo es también un medio de transporte.

La regulación tendrá que distinguir entre actualizar un sistema de infoentretenimiento y tocar componentes que afectan a conducción, frenado o asistencia avanzada. No todos los paquetes OTA tienen el mismo riesgo. Un mapa, una interfaz o una función multimedia no equivalen a software que interactúa con sensores, dirección o sistemas de seguridad.

Los ensayos reales muestran que la preocupación no es abstracta. CNBC cita pruebas de la empresa noruega de autobuses Ruter con dos vehículos, donde uno presentaba riesgos potenciales vinculados a tecnología OTA. Estos casos son especialmente sensibles en transporte público, porque un fallo o manipulación no afecta solo al propietario de un coche, sino a pasajeros y ciudad.

Para fabricantes, la respuesta no puede limitarse a mensajes de confianza. Necesitan arquitectura segura por diseño, actualizaciones firmadas, segmentación de sistemas, pruebas independientes y capacidad de rollback si una versión causa problemas. También necesitan explicar qué datos recopilan los vehículos, dónde se procesan y qué proveedores tienen acceso.

La automoción entra en una fase en la que vender seguridad incluye vender ciberseguridad verificable. Las marcas que traten las actualizaciones como un añadido cómodo se arriesgan a fallos reputacionales y regulatorios. Las que las integren con controles robustos podrán convertirlas en ventaja competitiva.

Para empresas con flotas, la recomendación es revisar políticas de software igual que se revisa mantenimiento mecánico. Saber cuándo se actualizan los vehículos, quién aprueba cambios, qué datos se transmiten y cómo se gestionan incidencias será parte normal de operar movilidad conectada.

No hay comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *