WOW … IoT .. Podría haber robado su viejo vehículo después de venderlo

Es indudable que la “Seguridad” nunca formó parte del proceso de diseño del novedoso sistema IoT dentro del “Sofisticado ” nuevo vehículo.

Charles Henderson, habría comprado uno de los primeros vehículos en venir equipados con tecnología IoT. Lo disfrutó como nunca, hasta que llegó el momento de venderlo. Lo vendió a un vecino del mismo barrio en el cual él vivía.

Esta historia comenzó después de venderlo. Charles, tenía en su teléfono movil una App que le permitía controlar algunas funciones básicas de su vehículo. Abrirlo, cerrarlo, encenderlo, y apagarlo. Quizas, al día de hoy, hasta parecerían funciones muy sencillas.

Sin embargo, después de venderlo, se dió cuenta de que aún seguía controlando su viejo vehículo. Se preocupó! …  y le avisó al nuevo dueño. Luego de revisar toda la documentación del vehículo, él y su nuevo dueño, no encontraron la forma de desconectarlo, sin que dependiera exclusivamente de la buena voluntad de Charles.

Fueron ambos al concesionario y plantearon el problema. La agencia que vendió el vehículo, sorprendida, tampoco consiguió desconectar el teléfono sin la intervencíon de Charles. Charles debía borrar la aplicación, y aún así no había ninguna garantía de éxito. ¿Qué pasaría si Charles la instalaba nuevamente?

Finalmente, precupados por el descubrimiento, fueron a ver al fabricante del vehículo.

Para sorpresa de todos, incluyendo a la fábrica, los diseñadores no podían de ninguna forma desconectar el teléfono de Charles, sin que Charles hiciese varios procesos de desvinculación, cambio de contaseña, y eliminación de usuario para descontar su teléfono del vehículo que ya no le pertenecía! Aún así tampoco había garantía.

La fábrica nunca había pensado en qué pasaría cuando el vehículo fuera vendido a un tercero!

Es evidente que la compañía no tenía un proceso de seguridad en la fase de diseño. ¿Cuántos vehículos fueron fabricados? ¿Cuántos años creen que pasaron hasta que el hecho “Vulnerabilidad” fue identificado? Para Charles, a pesar de lo mucho que él quería a su viejo automóvil, ya era viejo!

Este tipo de situaciones no es ninguna novedad! En el pasado ha costado muchas vidas humanas. Es por este mismo ejemplo que los ingenieros industriales, hace muchos años crearon una metodología de diseño de plantas y sistemas para evitar que este tipo de situaciones se repitan. La solución adecuada al día de hoy sería incluir a la seguridad en las etapas previas de diseño.

Vemos como muchas compañías piensan primero en el producto y su funcionalidad y luego con el tiempo van resolviendo las cuestiones de seguridad. Podemos llamar Seguridad por Parches. Mientras que las compañías comprometidas con la seguridad piensan en la seguridad desde el primer momento. Llamemos Seguridad por Diseño.

En el ambiente industrial las cosas son aun más críticas. Las plantas industriales son muy complejas y un problema de seguridad puede costar muchas vidas, pérdidas económicas enormes, hasta inclusive daños ambientales irreversibles. Es por esto que desde ISA se está muy compretido con la incorpación de la seguridad desde el principio. Como lo demuestran sus series de normas ISA84/IEC-61508 para la Seguridad Funcional e ISA99/IEC-62443 para la seguridad cibernética en sistemas industriales.-


Source: Para ver la Nota original diríjase al siguiente LINK

Dejá un comentario