Seguros de Coche, Moto y Hogar MMT - Blog

Software y ciberseguridad en los coches

Escrito por MMT Seguros | 20 / septiembre / 2022

 

Ninguna industria está cambiando tanto tecnológicamente como la del automóvil. Desde hace años, la evolución del automóvil se basa en el software, ya sea en motores de combustión como en los coches eléctricos, aunque en este segmento es todavía más influyente.

El presidente de Volkswagen ha afirmado que el software representará el 90% de las futuras innovaciones, por lo que constatamos el gran esfuerzo en investigación que están haciendo todos los fabricantes para dotar a sus vehículos de una tecnología avanzada.

Aunque no hay que olvidar que el software siempre ha dado algún quebradero de cabeza que otro a todos los niveles: en los ordenadores personales, en las empresas, etc., y de la manera más imprevisible. No podemos olvidarnos del efecto 2000 cuando se pensó que se iba a producir un cataclismo mundial en todos los ordenadores. En algunos coches pasó algo parecido al día siguiente de finalizar el año 2021: cuando los usuarios de Honda pusieron en marcha sus coches, la fecha había retrocedido a 2002 y de nada sirvió que lo pusieran manualmente porque al apagarlo y encenderlo de nuevo volvía a 2002.

Este problema de Honda lo podríamos encuadrar en un mal menor, porque no afectaba más que a cosas no esenciales, pero las cosas pueden empeorar mucho con la conectividad de los coches actuales para recibir las actualizaciones de software.

Esta conectividad supone un reto en la seguridad de los automóviles: siempre que haya conexión a internet, existe riesgo de ciberataque. Los fabricantes dicen que este problema hoy en día está bastante controlado, ¿pero qué pasará el día de mañana cuando un coche envejezca y ya no haya actualizaciones para ese software? Un software de coches puede durar algo más de 10 años, pero un coche tiene una vida más larga.

Esperemos que se encuentren soluciones reales en cuanto a ciberseguridad porque un hackeo puede poner en peligro la vida de los ocupantes del vehículo o de peatones.

 

¿Qué es la norma ISO 26262?

La norma ISO 26262 está orientada a conseguir la seguridad en sistemas tanto eléctricos como electrónicos instalados en vehículos. Se ha convertido en un estándar y define el ciclo de vida de seguridad funcional que comienza con el análisis de riesgos y seguridad.

Es decir, que el sistema, los procesos y métodos y las herramientas que se utilizan tienen un protocolo de seguridad bastante importante. No obstante, esta norma no contempla la ciberseguridad y, por ello, en 2016, apareció la “Guía de ciberseguridad para sistemas ciber-físicos de vehículos editada por la Society of Automotive Engineers (SAE), donde se detallan todos los procesos para que el software de los coches no se pueda manipular. Esta guía se actualiza constantemente con la aportación de diversos organismos públicos y privados del mundo, con recomendaciones sobre buenas prácticas en el diseño de los sistemas electrónicos de los vehículos para limitar y anticiparse a las consecuencias de un ciberataque. Estas recomendaciones se han reunido en dos reglamentos que entraron en vigor en enero de 2021 para aportar mayor seguridad a la hora de diseñar el software de un vehículo.

 

El reglamento 155

El fabricante deberá justificar que ha realizado un completo análisis de posibles amenazas y vulnerabilidades de ciberseguridad. También, que ha implementado las medidas de mitigación oportunas para ellas. Esta evaluación, por parte de la autoridad de homologación o del servicio técnico designado, en una primera fase, se hará mediante control documental.

 

El reglamento 156

Casi simultáneamente salió el Reglamento 156 con disposiciones uniformes relativas a la homologación de vehículos en lo que respecta a las actualizaciones de software y al sistema de gestión de actualizaciones de software. Se refiere básicamente a las actualizaciones que se realizan de forma remota (OTA Over the air). Este reglamento pretende asegurar que se hacen de manera efectiva y sin riesgos de fallos de funcionamiento posteriores ni durante la ejecución de la actualización.

 

 

 

Más información:

👉​ Reglamentos y normas para la ciberseguridad de vehículos

👉​ Problemas con el software de vehículos