Asociación de Internautas

Logo 1

¬ŅQuien conduce de verdad tu coche?


El internet de las cosas (IoT), responsable de conectar cosas impensables, ahora ofrece la posibilidad de conectar vehículos a internet. Con esto se obtienen grandes ventajas, entre otras, aumentar la seguridad de quienes están en su interior al proveer de información en tiempo real del estado del tráfico, incidencias en carreteras, riesgos climatológicos y cualquier tipo de dato relevante para nuestra seguridad y confort.


Claudio Chifa en Linkedin .- En muchos pa√≠ses las aseguradoras desde hace a√Īos exigen un sistema de GPS (posicionamiento via sat√©lite) integrado al veh√≠culo para poder asegurarlo. A d√≠a de hoy ya no hablamos del GPS que se conecta a un tel√©fono o red m√≥vil, si no todo el veh√≠culo. Tener el veh√≠culo totalmente conectado implica que si detectamos que alguien lo ha robado podamos apagarlo de forma inmediata o si por alg√ļn motivo nos vemos incapaces de seguir conduciendo el coche, alguna persona de confianza, remotamente pueda hacerlo mientras el conductor se recupera, siendo posible con los nuevos avances, que el coche puede ir de forma aut√≥noma hasta el refugio m√°s pr√≥ximo u hospital en caso de emergencia.

Pero como todo lo conectado a internet, una mala configuración de seguridad o mala programación de los dispositivos abre la posibilidad de sufrir un ataque que alteren las funciones del vehículo, obteniendo el control del mismo de forma remota, realizar un secuestro o robo a distancia, bloquear las puertas o inmovilizar el vehículo en medio de una carretera.

En internet un investigador puede encontrarse cerca de cuarenta millones de veh√≠culos industriales, los cuales se pueden localizar y controlar en tiempo real sin necesidad de conocimientos avanzados debido a su mala configuraci√≥n. Estamos hablando de dispositivos que no requieren un usuario y contrase√Īa para conectarnos a ellos y controlarlos de forma remota. Por razones de seguridad no podemos ofrecer mayores detalles sobre estos veh√≠culos, pero si alg√ļn investigador se siente interesado por este tema, siempre podemos debatirlo.

Las compa√Ī√≠as de seguros cobran sus p√≥lizas fijando los precios de acuerdo a estad√≠sticas, edad del conductor, color del veh√≠culo, , antig√ľedad del carnet de conducir y genero del conductor entre otros datos. Pero todos esos patrones a considerar pierden valor si pensamos en los nuevos riesgos que se generan a la hora de conectar nuestros veh√≠culos a internet. Las implicaciones de que los veh√≠culos sufran ciberataques son amplias, y parece que ning√ļn seguro ha tomado medidas al respecto, ni valoran este tipo de informaci√≥n a la hora de otorgar una p√≥liza. 

Las ventajas de conectar un veh√≠culo a internet son muy amplias, pero debemos de ser capaces de minimizar los riesgos asociados y hacerlos menos atractivos a atacantes con el fin de maximizar la seguridad del conductor, acompa√Īantes, viandantes, otros conductores y el proprio veh√≠culo.

Debemos de ser conscientes de los riesgos asociados y poner medios para garantizar un nivel de seguridad optimo

Citando a PhD Jesus Friginal, existe claramente "la necesidad de formalizar y ejecutar los tests funcionales y no funcionales que un sistema necesita para ser v√°lido. Un test funcional no s√≥lo debe demostrar que un sistema hace lo que debe, sino que NO hace lo que NO debe. Un test no funcional debe comprobar que el sistema funcionar√° en condiciones l√≠mite de stress, seguridad, etc, llevando al sistema a un estado conocido y controlado ante cualquier eventualidad."