¿Quien conduce de verdad tu coche?
El internet de las cosas (IoT), responsable de conectar cosas impensables, ahora ofrece la posibilidad de conectar vehÃculos a internet. Con esto se obtienen grandes ventajas, entre otras, aumentar la seguridad de quienes están en su interior al proveer de información en tiempo real del estado del tráfico, incidencias en carreteras, riesgos climatológicos y cualquier tipo de dato relevante para nuestra seguridad y confort.
Pero como todo lo conectado a internet, una mala configuración de seguridad o mala programación de los dispositivos abre la posibilidad de sufrir un ataque que alteren las funciones del vehÃculo, obteniendo el control del mismo de forma remota, realizar un secuestro o robo a distancia, bloquear las puertas o inmovilizar el vehÃculo en medio de una carretera.
En internet un investigador puede encontrarse cerca de cuarenta millones de vehÃculos industriales, los cuales se pueden localizar y controlar en tiempo real sin necesidad de conocimientos avanzados debido a su mala configuración. Estamos hablando de dispositivos que no requieren un usuario y contraseña para conectarnos a ellos y controlarlos de forma remota. Por razones de seguridad no podemos ofrecer mayores detalles sobre estos vehÃculos, pero si algún investigador se siente interesado por este tema, siempre podemos debatirlo.
Las compañÃas de seguros cobran sus pólizas fijando los precios de acuerdo a estadÃsticas, edad del conductor, color del vehÃculo, , antigüedad del carnet de conducir y genero del conductor entre otros datos. Pero todos esos patrones a considerar pierden valor si pensamos en los nuevos riesgos que se generan a la hora de conectar nuestros vehÃculos a internet. Las implicaciones de que los vehÃculos sufran ciberataques son amplias, y parece que ningún seguro ha tomado medidas al respecto, ni valoran este tipo de información a la hora de otorgar una póliza.
Las ventajas de conectar un vehÃculo a internet son muy amplias, pero debemos de ser capaces de minimizar los riesgos asociados y hacerlos menos atractivos a atacantes con el fin de maximizar la seguridad del conductor, acompañantes, viandantes, otros conductores y el proprio vehÃculo.
Debemos de ser conscientes de los riesgos asociados y poner medios para garantizar un nivel de seguridad optimo
Citando a PhD Jesus Friginal, existe claramente "la necesidad de formalizar y ejecutar los tests funcionales y no funcionales que un sistema necesita para ser válido. Un test funcional no sólo debe demostrar que un sistema hace lo que debe, sino que NO hace lo que NO debe. Un test no funcional debe comprobar que el sistema funcionará en condiciones lÃmite de stress, seguridad, etc, llevando al sistema a un estado conocido y controlado ante cualquier eventualidad."