La seguridad impulsa a los vehículos conectados
La experiencia digital de la automoción se está preparando para adoptar grandes cambios, desde la compra de vehículos online hasta la configuración de los sistemas del automóvil, pasando por el mantenimiento, la fabricación y el envío. La llegada y disponibilidad del 5G puede ayudar a garantizar los enlaces digitales de alta velocidad necesarios para los vehículos autónomos y semiautónomos. Pero eso no es todo.
El 5G también está creando una revolución en los sistemas industriales de la automoción, ya que los vehículos actuales pueden fabricarse y enviarse con más rapidez y facilidad que nunca. Sin embargo, el creciente número de sensores, actuadores, sondas, la conectividad de las máquinas y la alta densidad de conexiones (incluidos los robots) –todo ello conectado a través del 5G– abre nuevas superficies de ataque que es necesario abordar.
Estos nuevos vectores de ataque son en parte el resultado del complejo ecosistema de proveedores y partners que suministran el software y los sistemas que dan vida a los coches inteligentes conectados. Al mismo tiempo, la naturaleza en tiempo real de la conducción también significa que la computación requerida para gestionar los sistemas de a bordo e interoperar con el GPS, los sistemas de transporte inteligentes u otros coches en la carretera, se producirá tanto en el perímetro (es decir, en el propio coche) como en la nube. Esto no hace más que ampliar el alcance del riesgo de interferencia e intrusión que hay que tener en cuenta.
Los vehículos autónomos y conectados son el ejemplo perfecto del llamado edge computing en plena acción. Y teniendo en cuenta los problemas de seguridad de los pasajeros en el vehículo conectado, así como en los vehículos que lo rodean, la necesidad de seguridad del propio coche conectado –que puede funcionar a velocidades 5G– debe ser la primera y más importante consideración.
Es fundamental asegurar el coche inteligente y todos sus datos, al tiempo que se proporciona una conectividad fiable y segura desde el vehículo hasta la nube. Sin que la seguridad y la conectividad funcionen juntas como un sistema integrado, las empresas de automoción se exponen a un importante riesgo para la reputación de la marca. Y lo que es peor, los clientes podrían incluso poner sus vidas en juego.
Primera marcha: la conectividad
Para empezar, es necesario proteger la producción y la fabricación de vehículos, especialmente a medida que la convergencia de la tecnología operativa (OT) y la tecnología de la información (IT) se convierte en la norma. El reto es que muchos sistemas OT heredados no pueden permitirse ningún tiempo de inactividad y son muy sensibles a cualquier tipo de interrupción; muchos sistemas se parchean de forma irregular y poco frecuente.
Como resultado, los sistemas OT a menudo carecen de una protección consistente o de una visibilidad de lente única. La aplicación de políticas de seguridad corporativas incoherentes y la gobernanza no hacen más que agravar el problema. En este entorno, es un reto ser capaz de proteger cada punto de integración entre TI y OT para impulsar la seguridad de los coches conectados, incluso cuando la interconexión aumenta.
Afortunadamente, la forma en que los fabricantes de automóviles tratan con sus fabricantes de equipos originales (OEM) está evolucionando. Tradicionalmente, el fabricante recurría a los proveedores para diseñar sistemas completos: los frenos por uno, la transmisión por otro, los sistemas de navegación por satélite por otro.
Todos estos sistemas se subcontrataban y el fabricante se encargaba de ensamblar las piezas. Sin embargo, con este enfoque fragmentario, los sistemas que hacen funcionar el vehículo, el motor, la transmisión, los indicadores del sistema, los sistemas de combustible y de seguridad, las cámaras, el radar, etc., podían funcionar con sistemas operativos diferentes.
Esto daba lugar a sistemas dispares y desconectados que no eran capaces de colaborar o comunicarse entre sí de forma eficiente y que son más difíciles de asegurar.
En la última década se ha producido un importante cambio. Los fabricantes ven el valor para el cliente cuando todas estas soluciones funcionan juntas, creando una experiencia verdaderamente integrada. El software es el componente fundamental y requiere la incorporación de la conectividad y la seguridad directamente en el sistema desde el principio, en las fases de desarrollo, pruebas y producción, en lugar de ser una solución añadida aplicada al final del proceso.
Segunda marcha: los datos
Una vez que estos vehículos conectados y autónomos están en la carretera, los fabricantes necesitan recopilar continuamente información de estos 'centros de datos rodantes'. Los datos de los vehículos se recogen y se vierten en un gigantesco paquete de datos, que el fabricante utiliza para identificar los problemas antes de que sean críticos. Dado que estos vehículos autónomos funcionan con potencia de cálculo, traen consigo todos los retos de los sistemas de datos empresariales, como el ancho de banda, la fiabilidad, la visibilidad y, por supuesto, las ciberamenazas, ya sean de delincuentes malintencionados o de espionaje industrial. Hoy en día, dadas las tendencias de seguridad actuales, pedir un rescate por un vehículo no es algo descabellado.
Una conectividad fiable y segura a la nube es fundamental para proteger a los clientes, ofrecer las mejores experiencias de usuario y proteger los flujos entrantes. Estas conexiones en la nube son cruciales. Los datos son la única manera de entender realmente cómo se utilizan los vehículos, lo que conduce a nuevas ideas y al desarrollo de experiencias de primera calidad para los clientes.
Los fabricantes de automóviles deben establecer sus propias plataformas en la nube para la recopilación, el procesamiento y el suministro de datos. Al mantener la experiencia bajo control, al tiempo que protegen el vehículo y la información que genera, están en disposición de aprovechar los datos de telemetría del coche para monetizar y proporcionar una experiencia diferenciada, premium.
Pero nada de esto funcionará sin seguridad. Entonces, ¿cuál es el mejor enfoque para garantizar la seguridad efectiva del coche conectado? El primer paso es integrar los sistemas y el software. Para ello, es necesario dirigir proveedores y soluciones dispares hacia una plataforma unificada y ampliamente desplegada que integre la seguridad, la conectividad y la red en una única solución.
Tercera marcha: la unificación de sistemas
En la industria de los coches conectados, como en cualquier otra, los sistemas de software se han convertido en el núcleo del negocio. La conectividad y la seguridad fiables de los vehículos son claves. Es posible lograr una potente conectividad e integración entre los vehículos que crean los datos, la nube que los procesa y las aplicaciones que los aprovechan, lo que da lugar a una mejora continua y a una experiencia de usuario óptima.
En este escenario, la automatización, la visibilidad y una plataforma de integración abierta son esenciales para proporcionar la agilidad y la flexibilidad necesarias en todos los principales proveedores y tecnologías de nubes públicas y privadas. Sin la dependencia de un proveedor, los fabricantes de automóviles pueden obtener lo que necesitan de la tecnología propietaria al tiempo que aprovechan las herramientas de terceros, lo que permite que su estrategia tecnológica evolucione continuamente a medida que cambian sus necesidades empresariales.
Para liberar el verdadero potencial del coche conectado, los fabricantes no sólo tienen que ser dueños de la experiencia en el coche, sino también de todo el software y los sistemas, desde el backend hasta el parachoques delantero. Y como casi todos los componentes de estos vehículos autónomos estarán conectados a una red dentro del coche, así como a la nube, todo el sistema está en riesgo si un vehículo se ve comprometido.
Por lo tanto, asegurar el coche y sus datos al tiempo que se proporcionan conexiones seguras desde el coche a la nube es fundamental para impulsar la experiencia del coche conectado.
*** Joe Robertson es CISO para EMEA en Fortinet.