Seguridad cibernética: las medidas en el coche no sólo frenan a los hackers

05-11-2020

Todo comenzó con la interfaz OBD2 a finales de los 90. Se dejaba voluntariamente abierta para el mantenimiento del coche, pero pronto se hizo evidente que la tecnología era un riesgo potencial para la seguridad. Los hackers podrían hackear fácilmente la interfaz OBD2 y manipular diferentes funciones de conducción. Entretanto, ya no se trata solo de la OBD2: básicamente, todas las interfaces de datos representan un posible riesgo de seguridad. 

Los responsables de la marca Chrysler vivieron una experiencia particularmente dolorosa. Su Jeep Cherokee fue hackeado dos veces, con gran trascendencia mediática. Primero, los hackers descifraron la contraseña WLAN generada automáticamente, y así obtuvieron acceso a funciones de conducción críticas. Poco después piratearon en el todoterreno a través de la interfaz OBD2 y secuestraron, entre otras cosas, la dirección. El daño que los hackers pueden causar es, por lo tanto, inmenso.

Ventajas y desventajas de los accesos de diagnóstico protegidos

Una cosa está clara: los desafíos en el campo de la denominada "ciberseguridad" no se están simplificando, y mucho menos reduciendo. Cada vez hay más coches en línea, los vehículos modernos de hoy en día son ordenadores con ruedas. A través de interfaces como WLAN, Bluetooth, sistemas sin llave y, como ya hemos visto, el conector OBD-2, los hackers criminales tienen numerosas posibilidades de penetrar en la vida interior de los coches. Y a más tardar con la llegada de la conducción automatizada, el peligro generalizado se hace tangible. Porque si los coches se han de comunicar entre sí y con la infraestructura de tráfico, como los semáforos, se hace evidente lo que los hackers podrían hacer si fueran capaces de penetrar en este sensible sistema. Por consiguiente, los fabricantes y proveedores de automóviles se toman el problema muy en serio.

Los fabricantes de automóviles comenzaron a desarrollar una especie de cortafuegos para sus vehículos con los denominados gateways de seguridad (SGW). Después de Fiat Chrysler Automobiles (FCA), que protegen sus modelos actuales con gateways de seguridad contra el acceso no autorizado, Volkswagen y Mercedes-Benz también han adoptado las primeras medidas. El problema: no solo los hackers pueden ser bloqueados de esta manera, sino que también los talleres independientes tendrán cada vez más difícil acceder a los datos de mantenimiento y diagnóstico con sus dispositivos de diagnóstico multimarca.

Acceso a los datos del coche: Hella Gutmann trabaja en la solución para los talleres independientes

Empresas como Hella Gutmann trabajan desde hace tiempo bajo una gran presión en soluciones prácticas. Hella Gutmann ya lanzó en la primavera de 2020 un adaptador SGW para vehículos FCA. Este puede utilizarse con todos los dispositivos de diagnóstico: simplemente se enchufa entre la interfaz OBD y el dispositivo de diagnóstico mega macs y se conecta a un portátil con acceso a Internet mediante un cable USB. Después de registrarse correctamente en el portal FCA y de recibir una llave digital, el portal de seguridad se desbloquea. 

El software del mega-macs de Hella Gutmann incluirá una actualización de "Cyber Security Management".

La implementación completa del "Cyber Security Management" en el software mega macs está prevista para finales de 2020. Dependiendo de las marcas y sus sistemas de seguridad, la integración conforme al equipo original debería permitir la selección de diferentes portales de fabricantes y la activación directamente desde el mega macs. Objetivo declarado: ofrecer a los talleres independientes una solución multimarca que ahorre tiempo. Porque aunque la seguridad cibernética es importante, los talleres independientes deberían seguir teniendo acceso a los datos de diagnóstico de los vehículos de sus clientes.