Telemática, hackers y la gestión de flotillas. Telemática, hackers y la gestión de flotillas.
Traducido por: Miguel Ahumada Texto original: Fleet Management and the Connected Vehicle Fuente: NAFA Fleet Management Association Actualmente, Estados Unidos nos lleva la ventaja... Telemática, hackers y la gestión de flotillas.

Traducido por: Miguel Ahumada

Texto original: Fleet Management and the Connected Vehicle

Fuente: NAFA Fleet Management Association

  • Actualmente, Estados Unidos nos lleva la ventaja en el marco regulatorio que cobija el autotransporte de carga. En este artículo que tiene de fuente la Fleet Management Association, podemos darnos cuenta de esto: nuestro vecino del norte cuenta ya con una Asociación que representa a diferentes empresas que poseen flotillas de vehículos para sus operaciones productivas y comerciales. De vigencia oportuna, este artículo expone la telemática y sus avances tecnológicos en los sistemas de gestión de flotillas, así como su relación con posibles ataques cibernéticos que terminen en posibles actos criminales en contra de los activos que transporte la misma flotilla. Aunque pudiera parecernos lejano para la vida diaria de los gerentes de flotillas mexicanas, la realidad es que estamos ya dentro de este universo de datos que por vía de la red son susceptibles de llegar a las manos equivocadas, volviendo vulnerable los sistemas de gestión que administramos. Veamos lo que nos dice la NAFA respecto a esto:

Los vehículos de hoy dependen cada vez más de la tecnología tanto para el rendimiento como para la comodidad. Para la gestión de flotas, el rápido crecimiento de la conectividad vehicular presenta desafíos y oportunidades. Este documento proporciona recomendaciones de la Asociación de Administración de Flota de NAFA (NAFA), para su consideración por los encargados de formular políticas, administradores de flotas, fabricantes de equipos originales, vendedores y la industria del cuidado de automóviles.

En un boletín del 16 de marzo de 2016, el FBI y la Administración Nacional de Seguridad de Tránsito en las Carreteras publicaron una advertencia al público en general y a los fabricantes de vehículos, componentes de vehículos y dispositivos de posventa “para mantener la conciencia de posibles problemas y amenazas cibernéticas relacionadas con vehículos conectados Tecnologías en vehículos modernos “.

El boletín aconsejaba: “Los vehículos de motor modernos a menudo incluyen nuevas tecnologías de vehículos conectados que tienen como objetivo proporcionar beneficios tales como características adicionales de seguridad, ahorro de combustible mejorado y mayor comodidad general. Los dispositivos posventa también están proporcionando a los consumidores nuevas características para monitorear el estado de sus vehículos. Sin embargo, con este aumento de la conectividad, es importante que los consumidores y los fabricantes mantengan la conciencia de las posibles amenazas de seguridad cibernética “.

Los vehículos contienen un número creciente de ordenadores en forma de unidades de control electrónico (ECU). Estos ECU controlan numerosas funciones del vehículo desde dirección, frenado y aceleración hasta luces y limpiaparabrisas. En el año 2000, los vehículos contenían un promedio de 1 millón de líneas de código de computadora, sin embargo, los vehículos de hoy tienen un promedio de 100 millones de líneas de código.

Muchos componentes del vehículo tienen capacidad inalámbrica que van desde entrada sin llave, control de encendido y control de presión de neumáticos a sistemas de diagnóstico, navegación y entretenimiento. La interacción entre los sistemas del vehículo, las comunicaciones inalámbricas y los puertos de diagnóstico proporcionan portales a través de los cuales los adversarios pueden ser capaces de atacar remotamente los controles y sistemas de los vehículos. Los OEM tienen preocupaciones de que los dispositivos de terceros conectados al vehículo a través del puerto de diagnóstico puedan introducir vulnerabilidades al proporcionar conectividad externa.

La telemática es un término general que se refiere a cualquier dispositivo que fusiona las telecomunicaciones y la informática. Para los gestores de flotas, la telemática es una forma de controlar la ubicación, el movimiento, el estado y el comportamiento de un vehículo dentro de una flota. La telemática permite al administrador de la flota saber cuándo un vehículo arranca y se apaga, así como su estado de ralentización, ubicación y velocidad. El uso de la telemática por la industria de seguros de automóviles está en aumento también.

La telemática también desempeña un papel importante en la reparación y el servicio de los vehículos de motor. Esta tecnología inalámbrica permite el monitoreo remoto de la salud y seguridad de los sistemas de un vehículo, mientras que está en la carretera y en los patios de estacionamiento. El sistema telemático de un vehículo tiene la capacidad de recibir servicios inalámbricos y actualizaciones de software, así como enviar información sobre el estado operativo del vehículo en tiempo real.

La telemática se está convirtiendo rápidamente en una parte importante del vehículo “inteligente” conectado. Además, la telemática proporcionará probablemente importantes beneficios de seguridad mediante el uso de tecnología que permita a los vehículos comunicarse entre sí y con la red de carreteras, así como comunicar rápidamente a las autoridades competentes la necesidad de asistencia de emergencia o de avería.

NAFA ha adoptado un enfoque colaborativo y proactivo de la ciberseguridad y las soluciones necesarias para aprovechar la tecnología de los vehículos conectados mientras protege al vehículo. Veamos las recomendaciones que da esta asociación respecto a los datos telemáticos, su seguridad y la necesidad de un marco regulatorio para los administradores de flotillas.

RECOMENDACIONES

Sobre la seguridad de las flotillas

Con los vehículos cada vez más dependientes de la tecnología, el rendimiento y las características de conveniencia, los fabricantes de automóviles están cada vez más preocupados por los hackers cibernéticos y las vulnerabilidades en sus line-ups. Estas vulnerabilidades presentan desafíos para la gestión de flotas al poder continuar utilizando la nueva tecnología, al tiempo que se garantiza que la flota está protegida contra actividades maliciosas o criminales.

Recomendación 1: NAFA recomienda a todos los países líderes en el autotransporte de carga, establecer protocolos de comunicación para el intercambio de información relacionada con incidentes cibernéticos.

Recomendación 2: A medida que los vehículos estén cada vez más conectados y autónomos, la seguridad y la integridad de los sistemas automotrices deben convertirse en una alta prioridad para los gestores de flotas.

Sobre la privacidad de los datos tecnológicos

Los vehículos actuales recopilan información personal a través de tecnologías en el automóvil. La información sensible, como la geolocalización y la información sobre el comportamiento del conductor, merece mayores protecciones. En Estados Unidos, actualmente, los defensores de la privacidad están pidiendo al Congreso y al gobierno federal que desarrollen estándares de privacidad para proteger a los consumidores. Por su parte, la alianza de fabricantes de automóviles y la Asociación Mundial de Fabricantes de Automóviles han publicado los principios de protección de la privacidad del consumidor.

Recomendación 1: El conductor de un vehículo tiene una expectativa de privacidad. Sin embargo, hay una distinción importante entre la expectativa para un conductor de un vehículo de consumo y el conductor de un vehículo de flota. El conductor de un vehículo de la flota es responsable de la operación de un activo propiedad o arrendado por el empleador, mientras que el consumidor es responsable de su propio vehículo. NAFA recomienda capacitar tanto a legisladores y reguladores como a las mismas empresas sobre la distinción entre las expectativas de privacidad para el consumidor y las expectativas de privacidad para el conductor del activo de una flota.

Recomendación 2: Los gerentes de flotillas deben recomendar que los patrones desarrollen una política que genere la colección y el uso de datos del comportamiento del conductor, tales como geolocalización e información de la operación del vehículo, velocidad y frenado, y otros aspectos. La política debe ser totalmente transparente y compartida con el conductor del vehículo proporcionado por el empleador.

Recomendación 3: La política de privacidad debe especificar los tipos de información que se recopilarán, cómo se utilizará y almacenará dicha información y en qué circunstancias la información se puede recuperar.

Recomendación 4: Si se permite el uso personal del vehículo, la política de privacidad debe distinguir entre las expectativas de privacidad para el negocio y el uso personal.

Recomendación 5: Debido a que los datos sobre el comportamiento de los conductores pueden ser detectados en un tribunal o sujetos a solicitudes de libertad de información en casos de una flotilla pública, el administrador de la flota debe informar al empleador sobre la información recopilada y almacenada, Tolerancia al riesgo.

Recomendación 6: Debido a que la divulgación de información específica de un vehículo, como la geolocalización, podría impedir la capacidad de ciertas agencias gubernamentales para llevar a cabo los negocios necesarios, las leyes y reglamentos federales y estatales deben establecer limitaciones en el acceso y divulgación de dicha información para fines policiales, seguridad nacional, salud y seguridad pública.

Sobre los accesos al puerto de diagnóstico a bordo (OBD II)

El puerto OBD fue diseñado para recoger datos de emisiones, pero ahora es utilizado por las flotas para la telemática y el diagnóstico de vehículos. Para una instalación de mantenimiento de la flota, el acceso al módulo de control electrónico del vehículo es necesario para el diagnóstico y la reparación. Los dispositivos telemáticos de posventa que dependen del acceso al puerto OBD ofrecen a los gestores de flotas una serie de ventajas, incluida la seguridad, reducción del coste de propiedad y protección del medio ambiente.

Recomendación 1: La gestión de la flota requiere un acceso continuo al puerto OBD II.

Recomendación 2: Las instalaciones de mantenimiento de la flota requieren un acceso sin restricciones a los ECU de los vehículos.

Recomendación 3: Los administradores de la flota deben tener políticas establecidas para asegurar que sólo los dispositivos seguros estén conectados al puerto.

Sobre la propiedad y la recolección de datos

Un vehículo conectado genera y transmite grandes cantidades de datos. Algunos de estos datos son recolectados por OEMs para monitorear el historial de conducción y el rendimiento del vehículo.

Recomendación 1: Las autoridades de transporte deben coordinarse con los fabricantes de equipos originales para determinar qué información es transmitida por los vehículos al fabricante y cómo se analiza y almacena esa información.

Recomendación 2: El propietario del vehículo es el propietario legítimo de los datos generados y transmitidos por el vehículo.

Recomendación 3: El OEM debe tener acceso irrestricto a la información del sistema operativo del vehículo para propósitos de garantía y seguridad siempre que se revele al propietario.

Recomendación 4: En el caso de un vehículo arrendado, la recolección, el almacenamiento y el uso de los datos del vehículo deben reflejarse en el contrato de arrendamiento.

Sobre la Telemática

La tecnología de la telemática mejorará exponencialmente en los próximos años. La política pública adoptada hoy debe ser progresista.

Recomendación 1: Definir claramente que la información extraída del sistema telemático del vehículo es propiedad del propietario del vehículo y no puede ser accedida, transmitida, recogida o almacenada por terceros, incluido el fabricante del vehículo, sin la aprobación previa del propietario del vehículo.

Recomendación 2: El fabricante del vehículo deberá revelar claramente al propietario y al arrendatario los tipos exactos de información que el fabricante pueda transmitir y recoger del sistema telemático del vehículo. Dicha información debe estar disponible como solo lectura.

Recomendación 3: Los fabricantes de vehículos deben construir sistemas telemáticos con la capacidad de comunicar datos con fines de mejoras en la eficiencia de las flotillas utilizando una interfaz estandarizada, de modo que la información pueda ser transmitida, leída y utilizada directamente para la gestión de la flota.

ACERCA DE NAFA

NAFA es la asociación de profesionales que gestionan flotas de sedanes, vehículos de seguridad pública, camiones y autobuses de todo tipo y tamaño, y una amplia gama de equipos militares y todo terreno. Los miembros de NAFA son responsables de la especificación, adquisición, mantenimiento, reparación, abastecimiento de combustible, administración de riesgos y remarketing de más de 4,6 millones de vehículos que manejan aproximadamente 50.000 millones de millas cada año. Los miembros de NAFA controlan los activos y servicios que superan los 100.000 millones de dólares cada año.