El coche conectado: seguridad y privacidad

El pasado Mobile World Congress demostró que el coche conectado es el futuro al que mira con esperanza la mayor parte de la industria automovilística. Coches conectados que en realidad, comparten muchos elementos con nuestros smartphones y tablets, pudiendo almacenar nuestra información personal, interactuar con Apps, realizar pagos (por ejemplo en una gasolinera), disponer de juegos y como ocurre con muchos ordenadores, resultar infectados por virus y otro tipo de malware.

Como los expertos en seguridad se han encargado de demostrar una y otra vez, no hay ningún sistema informático que sea invulnerable y es probable que tarde o temprano veamos los primeros ataques dirigidos específicamente a este tipo de vehículos capaces de conectarse a la Red. El problema es que a diferencia de teléfonos y tablets, las consecuencias de estos ataques pueden ser realmente peligrosas, poniendo en riesgo la seguridad de los viajeros, los peatones o los ocupantes de otros vehículos.

Pero antes de que nos echemos las manos a la cabeza previendo un escenario dantesco, hay que señalar que de la misma forma que el vehículo conectado todavía no ha tomado nuestras calles, los ataques informáticos a estas máquinas también se encuentran en su infancia, con escasas consecuencias. Y es que aunque el año pasado Tesla publicó su API el año pasado (abriéndose así a todo tipo de posibles ataques), todo lo más que han conseguido los hackers (en eventos organizados a tal efecto) es reducir la vida útil de las baterías de estos vehículos eléctricos.

Esto no quiere decir que los fabricantes de seguridad no hayan visto ya una oportunidad de negocio. Por ejemplo AVG, a través de su responsable de seguridad on-line, declaraba esta misma semana a The Next Web, que los conductores deberían tener cuidado con tres clases de hackers diferentes: rusos y de otros países del este que producen malware para llamar la atención y ser contratados por empresas de seguridad; jóvenes hackers que producen malware simplemente para divertirse y hackers “involuntarios” que introducen en nuestro vehículos dispositivos no securizados y posiblemente infectados.

Además asegura que la llegada del coche inteligente y conectado va a obligar a los usuarios  a ser mucho más cuidadosos en materia de seguridad ya que no puede repetirse el hecho de que  “después de más de 20 años, la contraseña más popular siga siendo ‘123456’ seguida de ‘password’” aseguran desde AVG, indicando que los conductores van a tener que ser mucho más conscientes del papel que juega la seguridad en su vida diaria.

Por supuesto los fabricantes de vehículos no pecan de ingenuidad y cada vez más, ponen su foco de atención en la seguridad no sólo de los elementos físicos de los vehículos, sino también en el software y el sistema operativo que controla sus automóviles. Para ello, tal y como reflejan en la publicación americana, contratan a los mejores ingenieros y expertos de seguridad en empresas como Apple, Google o Microsoft

Finalmente otro foco de preocupación tanto para la industria como para los usuarios, es qué ocurre con todos los datos que recopilan los vehículos de sus usuarios. ¿Qué ocurre si en el peor de los casos el coche tiene un accidente y los usuarios del automóvil fallecen? ¿A quién pertenecen los datos que se han ido recopilando durante la “vida útil” del automóvil? ¿Es información pública o en cambio, estrictamente privada?

Faltan todavía políticas claras que determinen por ejemplo que parte de la información puede ser accesible a nuestro seguro, a qué información tienen derecho a acceder en los talleres y puntos de venta y sobre todo cómo se utiliza esa información.  El debate entre privacidad y funciones que recibimos a cambio de “prestar” nuestra intimidad, no ha hecho más que empezar.