Más seguridad informática y telemática para los vehículos conectados
- Seguridad
La popularización de los coches conectados está impulsando la evolución de las plataformas digitales integradas en vehículos y de todo el ecosistema tecnológico de los fabricantes que les da soporte. Pero con la mayor conectividad e interactividad también vienen nuevos desafíos a superar, como la necesidad de una telemática más segura y mayores capacidades ciberseguridad y privacidad de los datos.
Los coches conectados están evolucionando gracias a las nuevas tecnologías de conectividad e informática integrada en los vehículos, proporcionando interesantes posibilidades de negocio a los fabricantes. Aunque todavía no están logrando captar la atención de los usuarios en lo que se refiere a los modelos de suscripción digital, siguen trabajando en construir un ecosistema de servicios que proporcione nuevas fuentes de ingresos.
Como explican los investigadores de ABI Research, para desbloquear nuevas formas de monetización a través de las aplicaciones V2X, la industria debe optimizar los servicios para la gestión segura de los datos en las operaciones de telemática. Además, esto será fundamental para mejorar las operaciones de inteligencia relacionadas con los sistemas de asistencia al conductor y otros muchos servicios.
En opinión de Dimitrios Pavlakis, analista senior de seguridad de IoT en ABI Research, “las aplicaciones telemáticas se encuentran en el centro mismo de la estrategia de inteligencia de los OEM de automóviles, ya que producen una cantidad cada vez mayor de datos y respaldan operaciones clave que incluyen, entre otras, gestión de flotas, optimización de conectividad de vehículos, actualizaciones de Firmware Over-the-Air (FOTA) y mantenimiento predictivo”.
Aunque los OEM de automoción están adoptando nuevas medidas de seguridad para cumplir con las regulaciones vigentes, lo están haciendo parcialmente, y los expertos creen que deberán adaptar las aplicaciones V2X para integrarse correctamente en los futuros ecosistemas IoT, que tendrán un alcance mucho mayor que los actuales. Pavlakis dice que “los OEM están comenzando a reconocer constantemente el valor de tener un enfoque de priorización de la seguridad en los vehículos conectados”.
En su informe explica que la gestión segura de los datos telemáticos puede abordarse desde un enfoque más unificado, en vez de centrarse solo en la seguridad de la nube donde se alojan los datos, y opina que la telemática segura debería tener su origen en los propios vehículos. Esto tendrá una importancia capital a medida que los vehículos conectados evolucionen para integrarse en redes más amplias y compartir datos con otros vehículos e infraestructuras viales.
Esto abarcará multitud de sistemas y unidades de control y procesamiento de información de a bordo, que centralizarán los datos recogidos en una Unidad de Control Telemático (TCU). Todos los datos capturados por los sistemas y las puertas de enlace de los vehículos se enviarán a través de redes celulares y otros medios para ser analizados en la nube de los OEM y los proveedores de servicios telemáticos (TSP). Para ello bastará con que los TCU de los vehículos cuenten con una tarjeta eSIM integrada.
Pavlakis comenta que “es sorprendente que la gestión de la seguridad de los datos automotrices se base en esta tecnología única cuando la oportunidad de monetización es significativamente mayor. El concepto de ‘simplemente incorporar la TCU con una eSIM’ es simplemente un habilitador de conectividad, no un enfoque de seguridad escalable”. Actualmente muchos fabricantes de automóviles delegan la seguridad en la nube, pero en realidad existen diferentes capas que deben atravesar los datos antes de llegar a los entornos cloud.
Estos comienzan con la emisión de la identidad en la etapa de fabricación de los dispositivos telemáticos y pasan por la instalación del firmware, la emisión de códigos para componentes de software, la gestión de certificados y la migración, el aprovisionamiento y la incorporación de los datos de propiedad del vehículo.
En estas etapas intervienen muchas terceras partes que también deberían ofrecer las necesarias garantías de seguridad, o no se logrará una plataforma que cumpla con los requisitos de gestión, seguridad y privacidad del futuro. Finalmente, Pavlakis asegura que “no existe un escenario futuro en la era del vehículo definido por software que excluya la inversión adicional en hardware, software y opciones de seguridad de red”.