Dark
Light

Estas son las automovilísticas con los vehículos más ciberseguros

Cada vez más conectados, los coches también necesitan de disfrutar de ciberseguridad, ya que los efectos de un ciberataque podrían ser fatales para el conductor y el resto de los ocupantes.
21 de noviembre, 2024
Estas son las automovilísticas con los vehículos más ciberseguros. Imagen realizada con IA

A medida que la tecnología embarcada en los vehículos avanza, también lo hace la necesidad de disfrutar de conectividad en dichos vehículos, y el hecho de estar permanentemente conectados a Internet, abre las puertas de los coches a cosas menos deseables como los ciberataques.

La ciberseguridad en los coches es, a día de hoy, tan importante como la de un ordenador, un smartwatch o un smartphone, ya que los automóviles modernos son “ordenadores con ruedas” que pueden ser accedidos desde smartphones, puntos de acceso Wi-Fi y puertos USB, disponen de diversas funciones para monitorizar sus unidades de almacenamiento de información y, muchos, incluso cuentan con sistemas que permiten el control remoto de un modo u otro. 

Por ejemplo, recientemente, se reveló que con un simple USB es posible vulnerar la ciberseguridad de una conocida marca de coches en cuestión de segundos, encontrándose seis vulnerabilidades distintas en sus sistemas de infoentretenimiento, para las que aún no hay parches. Y no debemos olvidar que, siguiendo la máxima de que la persona acostumbra a ser el eslabón más débil de la cadena de la ciberseguridad, nosotros mismos podemos convertirnos en la principal ciberamenaza para nuestros coches cuando intentamos engañar al sistema.

Todo esto, lo explican desde Panda Security, marca de WatchGuard, precisamente porque desde dicha compañía han preparado un ranking de los coches más ciberseguros del mercado, tomando en cuenta las medidas de seguridad digital que cada marca ha implementado para proteger a sus conductores y pasajeros en los últimos años, y que van desde las actualizaciones OTA hasta sistemas avanzados de cifrado y programas de recompensas para hackers éticos.

Los tres aspectos clave de la ciberseguridad en coches

Para crear este ranking, desde Panda han evaluado tres aspectos clave, el primero de los cuales consiste en la arquitectura de seguridad de cada marca, y en la que han analizado las capas de protección, el cifrado y los protocolos de autenticación para prevenir accesos no autorizados.

En segundo lugar, han estudiado la implementación de actualizaciones de software OTA (Over-The-Air) y, finalmente, han revisado en el nivel de compromiso proactivo de cada marca, considerando soluciones que se adelantan un paso a los ciberdelincuentes, como colaboraciones con expertos, programas de búsqueda de bugs y vulnerabilidades, o la adopción de normativas internacionales de ciberseguridad.

Este enfoque no excluye que haya otras marcas igualmente avanzadas en ciberseguridad. Sin embargo, todo lo relacionado con la ciberseguridad en los coches es un campo técnico en constante evolución. Además, por distintos motivos (como la falta de estándares homogéneos) no todos los fabricantes divulgan todos los detalles sobre sus sistemas.

Volvo, Tesla y BMW, por orden, las marcas más ciberseguras

Si la sueca Volvo (pese a que actualmente se encuentra en manos del grupo chino Geely) es famosa por su seguridad, ahora también lo podrá ser por su ciberseguridad, puesto que es la ganadora de las pruebas de Panda.

El fabricante sueco aplica protocolos de cifrado de alta seguridad y políticas de gestión de datos que limitan el acceso a la información sensible de sus coches, manteniendo la privacidad de los propietarios en todo momento. Además, implementa actualizaciones periódicas de software que refuerzan sus sistemas contra amenazas emergentes.

Sus vehículos autónomos cuentan con sistemas avanzados de detección de intrusiones y seguridad redundante que garantizan que la toma de decisiones del vehículo no pueda ser comprometida por actores malintencionados.

También ha establecido rigurosos controles de seguridad en sus sistemas de asistencia al conductor (ADAS), que permiten identificar y bloquear cualquier intento de acceso no autorizado.

El enfoque proactivo de Volvo en seguridad digital también se extiende a su colaboración con la industria y con reguladores internacionales. La marca trabaja estrechamente con organismos de ciberseguridad y participa en la adopción de normativas como la ISO/SAE 21434 y la regulación UN R155, que establecen requisitos de ciberseguridad.

La segunda posición del ranking es para la estadounidense Tesla, por la integración de los protocolos de “cybersecurity by design” en su cadena de montaje, es decir, en lugar de construir un coche y luego pensar en los retos de ciberseguridad, la compañía planifica desde el origen del diseño todas las medidas de seguridad digital.

Su modelo de actualizaciones de software OTA permite enviar mejoras y parches de seguridad directamente a los vehículos sin necesidad de que el automóvil visite un taller. Además, Tesla ha sido pionera en el lanzamiento de un programa de recompensas conocido como “Bug Bounty” que incentiva a hackers éticos y expertos en seguridad a buscar fallos en sus sistemas y reportarlos a la empresa.

La compañía también ha incorporado avanzadas medidas de cifrado y sistemas de protección de datos para resguardar la privacidad de los usuarios. Cada Tesla está equipado con una arquitectura de seguridad que supervisa todos los sistemas del vehículo en tiempo real, capaz de detectar y bloquear cualquier acceso no autorizado o actividad sospechosa.

El tercer lugar de podio lo ocupa la germana BMW, que ha establecido una arquitectura de software con múltiples capas de seguridad, diseñada para proteger los sistemas de infoentretenimiento y comunicaciones esenciales en cualquier vehículo moderno. De hecho, la compañía alemana da tanta importancia a la ciberseguridad que en 2021 invirtió en la startup Upstream Security para desarrollar tecnologías innovadoras y promover proyectos estratégicos en sus coches.

Con esta estructura robusta, BMW protege la integridad del software del coche y, sobre todo, los datos de sus usuarios ante posibles ataques que puedan comprometer su privacidad o la funcionalidad del vehículo.

Los protocolos de autenticación y cifrado de BMW aseguran que cualquier intento de acceso a estos sistemas sea estrictamente controlado. Estos niveles de seguridad permiten que los vehículos BMW mantengan sus características de conectividad y entretenimiento sin exponer a sus propietarios a los riesgos comunes en el mundo de los dispositivos conectados.

Además, las arquitecturas de hardware y software de los sistemas del Grupo BMW garantizan la defensa frente a ataques de hackers y virus mediante métodos criptográficos y diseños específicos, como el acceso de solo lectura en determinados sistemas.

El fabricante alemán también implementa medidas adicionales, como el aislamiento de componentes de software y la segmentación de redes del vehículo mediante los llamados gateways, creando una barrera adicional contra posibles vulnerabilidades.

BMW también ha establecido un programa de actualizaciones de software remotas o Over-The-Air (OTA), que permite reforzar la seguridad de sus vehículos a través de parches y mejoras distribuidas directamente a los sistemas de cada coche. Este enfoque garantiza que los propietarios de BMW tengan la protección más actualizada sin tener que realizar visitas frecuentes al concesionario.

Los criterios de Panda para elegir

Si bien el ranking de las marcas de coches más ciberseguras es difícil de elaborar, según nos indican desde Panda, ya que la ciberseguridad vehicular es un campo técnico en constante evolución y las marcas no siempre divulgan detalles completos sobre sus sistemas, la selección del podio se ha hecho para mostrar los distintos enfoques de ciberseguridad más avanzados en la industria automovilística.

Para ello, en Panda han considerado la arquitectura de seguridad de cada marca, centrándose en la robustez y las capas de protección, así como han estudiado la implementación de actualizaciones OTA, examinando la frecuencia, capacidad de respuesta y alcance de los parches.

También han observado la colaboración con expertos externos, como pruebas de penetración y auditorías de ciberseguridad, así como el cumplimiento de normativas internacionales y el liderazgo en regulación.

Finalmente, han valorado la innovación proactiva, incluyendo programas como “Bug Bounty” y tecnologías únicas, incluyendo parámetros de selección cómo la trayectoria y visibilidad de cada marca, reconociéndolas como referentes en seguridad digital y automovilística.

También han tenido en cuenta la diversidad en los enfoques, donde cada marca representa un estilo único al abordar la ciberseguridad, y la disponibilidad de información, ya que las prácticas de las marcas han sido documentadas con mayor detalle, facilitando evaluarlas de la manera más objetiva posible frente a otras marcas con distinta profundidad de datos accesibles.

Este enfoque no descarta que haya otras marcas avanzadas en ciberseguridad. Sin embargo, Tesla, Volvo y BMW destacan por la documentación disponible sobre sus aportaciones innovadoras y consistentes en este ámbito.

Ver más

Relacionados