Post de presentación de Álex Jiménez y Javier Mora, co-fundadores de Autodemiaonline, en Infotaller.
Hace más de cuatro años que empezamos a escuchar que los vehículos venían protegidos para realizar operaciones con los equipos de diagnosis multimarca, nos empezaban a hablar de la ciberseguridad, SGW, bloqueos, firewall, etc. Pero…
¿Qué es la ciberseguridad en el automóvil? Y ¡sobre todo… ¿en qué me afecta para mi trabajo diario en el taller?
Para poder entenderlo mucho mejor, he estructurado este post en cinco puntos:
- ¿Qué es la ciberseguridad en el automóvil?
- Tipos de amenazas a las que se presenta el automóvil
- Niveles de protección en el automóvil
- Riesgos de la implementación para el taller
- Futuro de la ciberseguridad
¡Así que sin más vamos a por ello!
1. INTRODUCCIÓN AL TEMA DE LA CIBERSEGURIDAD EN LOS AUTOMÓVILES Y LA IMPORTANCIA DE PROTEGER LOS VEHÍCULOS MODERNOS DE ATAQUES CIBERNÉTICOS
La ciberseguridad es una palabra que no paramos de escuchar en cualquier industria, los hackeos informáticos forman parte del día a día para muchas empresas que invierten cantidades muy altas de dinero para evitar que entren en sus servidores y así alguien externo pueda obtener datos confidenciales o lo que es más grave, datos de los clientes.
Por ponernos en situación y ver casos relevantes de los últimos años, enumero cinco casos de ciberataques conocidos en los últimos años:
- Sony PlayStation Network | Abril 2011
- Dropbox | Agosto 2012
- eBay | Mayo 2014
- Uber | Noviembre 2017
- Guerra de Ucrania 2022 Anonimous
¿Y por qué el automóvil es susceptible a los ciberataques?
Varios son los motivos, pero principalmente la llegada del vehículo eléctrico, conectado y autónomo, así como su implantación progresiva en los sistemas del vehículo, hace que sea un objeto “hackeable” y que se ponga en riesgo, no sólo la información del cliente, sino lo que es más grave la seguridad o incluso la vida.
- Vehículo eléctrico o enchufable: para establecer una carga en un vehículo tiene que haber una comunicación entre el cargador embarcado del vehículo y un WallBox o incluso un poste de carga público, estos puntos de carga suelen estar conectados a internet para así aumentar la funcionalidad con el cliente, por ejemplo, mediante una aplicación móvil. Así que si el vehículo se puede conectar con el Wallbox y el Wallbox se puede conectar con el vehículo imagina qué puede hacer un hacker informático pasando información de un sitio para otro.
- Vehículo conectado: desde el año 2018 en el automóvil se utilizan sistemas de conectividad externa como son el sistema eCall y el sistema BCall sistemas que permiten al conductor o conductora del vehículo establecer una comunicación en caso de emergencia o avería con empresas o agentes externos.
Incluso el propio vehículo en caso de accidente es capaz de realizar una llamada de emergencia a través de conectividad propia mediante cobertura móvil.
Es decir, el vehículo independientemente de la red móvil a través del teléfono del cliente tiene su propia tarjeta e sim capaz de mandar información datos e incluso llamar a agentes externos.
Además la incorporación del 5G va a permitir que el vehículo conectado pueda interactuar con otros vehículos para así hacer de la conducción autónoma más eficiente y evitar posibles futuros accidentes en un futuro.
¿Te imaginas que un hacker informático tenga en su mano, el volante, el acelerador y el freno de tu vehículo?
Por lo tanto, si el vehículo está conectado igual que un servidor de una gran empresa puede ser invadido por hackers informáticos entendemos que es un vehículo que al fin y al cabo son computadoras con ruedas, puedan también ser invadidas por estos delincuentes de los Bits.
Los sistemas ADAS o sistemas avanzados de asistencia a la conducción son sistemas que permiten ayudar al conducto a minimizar los accidentes de tráfico, avisando, corrigiendo, movimientos, trayectorias e incluso pisando el freno. En caso que sea necesario. Podemos decir que estos sistemas son la antesala de la conducción autónoma, la cual poco a poco según estos componentes vayan evolucionando, podrá empezar a ser una realidad.
Actualmente nos encontramos en nivel 2-3 de asistencia a la conducción. Por lo tanto, un vehículo incorpora sensores, cámaras, radares y más elementos que permiten que estos sistemas funciones a la perfección.
Los sistemas ADAS, sin duda, incrementan la seguridad del automóvil y reducen los fallecidos en accidentes de trafico, Sin embargo, una parte negativa que pueden tener estos sistemas es que son invasivos, es decir, pueden modificar según su nivel, por ejemplo el ángulo de volante, la celebración del vehículo o incluso el frenado del mismo.
Así que sin ser muy alarmista, ¿te imaginas que un hacker informático tenga en su mano, el volante, el acelerador y el freno de tu vehículo?
Estos son tres razones principales de por qué los fabricantes de automóviles se han planteado incorporar sistemas que permitan que sus vehículos sean más seguros ante estos ataques informáticos.
Decirte en este punto que es obligatorio desde finales del año 2022, que todos los vehículos que se comercializan en Europa lleven un sistema de ciberseguridad, montado en sus vehículos.
2. DESCRIPCIÓN DE LOS DIFERENTES TIPOS DE AMENAZAS CIBERNÉTICAS A LOS QUE PUEDEN ESTAR EXPUESTOS LOS VEHÍCULOS, COMO VIRUS INFORMÁTICOS, ATAQUES DE PHISHING Y ROBO DE DATOS
Las amenazas a las que están expuestos los vehículos son principalmente el acceso a través de los sistemas que he mencionado anteriormente para coger los datos del vehículo, desde el número de bastidor, kilometraje o incluso los datos del cliente.
Además de conocer que un vehículo tiene el famoso conector OBD2 o DLC, no olvidemos que su teléfono móvil estará conectado vía Bluetooth, Apple Car Play o Android Auto (conexión inalámbrica). Con lo cual, si alguien ha podido acceder al vehículo se abre una puerta a que también puedan acceder a los datos del móvil, datos bancarios, contraseñas e incluso fotografías y vídeos.
Pero lo que más miedo da a los fabricantes de automóviles sin duda es la amenaza contra la seguridad de sus clientes, ya que los vehículos pueden ser movidos, como si fueran una marioneta tocando frenos, volante, acelerador o incluso llevando de forma intencionada a ese conductor a un lugar predefinido por el presunto delincuente
Pero no te asustes, que a continuación, voy a contar los medios que los fabricantes de automóviles han puesto para proteger sus vehículos y evitar todo esto que te estoy contando.
3. EXPLICACIÓN DE CÓMO FUNCIONA LA CIBERSEGURIDAD EN LOS AUTOMÓVILES Y LOS DIFERENTES SISTEMAS DE SEGURIDAD QUE SE UTILIZAN PARA PROTEGER A LOS VEHÍCULOS DE ATAQUES CIBERNÉTICOS
Aquí vienen las buenas noticias y es contarte cómo funcionan los sistemas de ciberseguridad que los diferentes de fabricantes de automóviles implantan en los vehículos para protegerse de estos ataques cibernéticos.
Estos sistemas pueden incluir medidas de seguridad físicas, como interruptores de emergencia y conectores seguros, así como medidas de seguridad lógicas, como autenticación de usuario y encriptación de datos.
Básicamente podemos plantear tres tipos de sistemas de seguridad:
- Gateway de seguridad (Hardware)
- Procesos de seguridad lógica con interruptores o conectores de emergencia (Firmware)
- Autenticación de usuario y encriptación de datos (software)
Uno de los principales componentes de un sistema de ciberseguridad para el automóvil es el gateway de seguridad, que actúa como una barrera de protección entre los diferentes sistemas del vehículo y el mundo exterior.
El gateway de seguridad verifica que solo los datos autorizados puedan pasar a través de él y que los datos sensibles no sean expuestos.
En principio, el sistema de ciberseguridad del vehículo me va a dejar leer datos pero nunca modificar o escribir sobre las Unidades de Control.
4. RIESGOS QUE CONLLEVA LA IMPLEMENTACIÓN DE LA CIBERSEGURIDAD EN LA REPARACIÓN DE AUTOMÓVILES
Tal y como te explicado anteriormente, las unidades de control, por lo tanto, están protegidas de tal forma que en un estado normalizado, un taller no podría modificar o borrar sus memorias parciales. En concreto, no podría, por ejemplo, borrar códigos, avería, realizar reseteo, mantenimiento, ajustes básicos, ni tampoco podremos hacer codificación de componentes.
Esto es lo que se ha llamado “diagnosis del vehículo protegido“, sistemas que permiten con la autorización del fabricante, realizar las labores propias que un taller necesita hacer para poder reparar el vehículo con la calidad y seguridad suficiente.
Desde que esta tecnología se ha implantado los fabricantes de componentes, los fabricantes de equipos de diagnosis necesitan estar homologados o autorizados por el fabricante de automóviles para poder realizar las operaciones en las mismas condiciones que las hace un concesionario o un servicio oficial.
Por eso simplemente hay diferentes medidas, desde el sistema SGW del grupo Fiat hasta sistemas de alta seguridad en Renault.
A día de hoy, más de 60 modelos ya incluyen la diagnosis protegida en su vehículo y que por esta razón debemos conocer exactamente su funcionamiento para así poder trabajar de una forma ágil y segura en el taller.
Suena muy crudo, pero tenemos que decir que, en caso de no contar con la formación y la herramienta necesaria, no podrás realizar ciertas operaciones en estos modelos, y cada vez habrá más modelos e irán envejeciendo, así que los talleres multimarca no podemos estar ajenos a la diagnosis protegida del automóvil.
Por esta razón en Autodemiaonline.com tienes un curso de formación de ciberseguridad, donde te explicamos fabricante por fabricante qué tipo de diagnosis segura implementa y cuáles son las formas de realizar los trabajos convencionales en el taller siguiendo siempre las pautas marcadas por el fabricante de automóviles.
Sobre los equipos de diagnosis, a día de hoy, dependiendo del fabricante, se están optando por varias funciones, pero en general, se tiende a hacer un solo registro y que el fabricante de diagnosis pueda dar de alta a esos talleres de una forma segura en sus plataformas.
Éste sistema de registro está en continuo desarrollo y cada certificado tiene que renovarse, por esa razón vamos a tener que estar vinculados a ese fabricante de diagnosis de una u otra forma. Se acabó esto de tener equipos de diagnosis desactualizados.
Lo que sí es muy importante es que debido a los niveles de seguridad es obligatorio que el registro sea personal mediante un identificador único para que, de esta forma, el fabricante sepa en todo momento qué operaciones y, sobre todo, quién con nombre y apellidos está realizando esa operación en el vehículo.
Cada vez que realizamos una operación en el vehículo, el equipo debe estar conectado a internet y se habilita un certificado que avala que la reparación está siendo realizada por un profesional del sector, así como una herramienta o equipo de diagnosis homologado por el fabricante de automóviles.
Por lo tanto, se queda un registro muy profundo de las horas, los minutos, los segundos y qué operaciones ha realizado cada uno de los operarios.
Así que si tienes un taller no debes nunca realizar una clave única que puedan tocar todo el personal del taller, ya que nunca vas a poder garantizar que esa clave no se la lleven a casa y realicen “horas extras” y estén realizando operaciones, no autorizadas en ciertos vehículos.
5. CONCLUSIONES Y PERSPECTIVAS FUTURAS SOBRE LA CIBERSEGURIDAD EN LOS AUTOMÓVILES.
Como conclusión, lo que es muy evidente, es que esto de la ciberseguridad en el automóvil ha venido para quedarse y que se irán implementando medidas de seguridad, cada vez más estrictas que hagan que fabricantes de componentes, fabricantes de herramientas de taller, así como los profesionales del sector tengamos que estar cada vez más preparados y formados en la materia.
Si tienes cualquier duda, puedes escribirnos directamente a hola@autodemiaonline.com y te podemos incluso asesorar de forma personalizada. Qué equipamiento y formación. Necesitas en el taller para trabajar de forma correcta
Fuente: Infotaller