Cómo mejorar las aplicaciones para coches inteligentes

Tras realizar un estudio exhaustivo de las aplicaciones para los coches conectados, nuestros expertos destacaron una serie de defectos de dicho software.

Los coches inteligentes ofrecen a sus usuarios muchas ventajas. La mayoría de ellas están relacionadas con información adicional que puedes obtener del vehículo y el control remoto de algunas de sus funciones. Sin embargo, como es habitual, las nuevas oportunidades traen consigo nuevas amenazas. Algunas de ellas están asociadas a varios servicios y aplicaciones que pueden usar los propietarios de estos coches, pero estas no están desarrolladas por un servicio oficial, sino por empresas de terceros. Recientemente, nuestros compañeros han examinado algunas aplicaciones y servicios populares de este tipo y, hablando en términos de seguridad, han podido sacarle sus principales deficiencias que puedes ver en nuestro blog Securelist. En el informe se describen las carencias de las aplicaciones desde el punto de vista del usuario final. Sin embargo, algunas conclusiones que se pueden extraer de este trabajo son también interesantes para los desarrolladores de software.

Defectos comunes en estas aplicaciones para coches

Gran parte de las aplicaciones sirven como una especie de nexo entre el propietario y el servicio del fabricante de automóviles. Suelen requerir una contraseña y un inicio de sesión (o un código de autorización) para estos servicios. En otras palabras, los propietarios de los coches dan al desarrollador de software las “llaves digitales” de sus coches, y no todos los usuarios son conscientes de esto. Entre los fallos detectados, estos son los más comunes:

Falta de transparencia

En la relación entre desarrolladores y usuarios la confianza es lo más importante. Por ello, es vital informar clara y explícitamente al usuario de que:

  • la aplicación utiliza la cuenta de cliente del servicio original;
  • no almacena estas credenciales (o las almacena encriptadas);
  • el código de autorización también permite el acceso a una serie de funciones del vehículo;
  • al utilizar la aplicación, el usuario acepta la posibilidad de exponerse a un riesgo adicional.

Falta de comunicación con los desarrolladores

Es habitual que los desarrolladores de software dejen un canal abierto para los comentarios o consultas de los usuarios. Por supuesto, no es realista esperar un soporte técnico 24/7 por parte de los autores de aplicaciones gratuitas, pero en el caso de aplicaciones que pueden interferir en el funcionamiento del coche conectado, debería haber al menos algún medio de comunicación en caso de imprevistos relacionados con la seguridad del vehículo o del conductor.

Mala gestión cuando finaliza la relación

Cuando un cliente elimina tu aplicación, no tienes forma de saber el motivo real de esa decisión. Puede que ya no necesite tus servicios o que simplemente quiera cambiar de dispositivo. Si se trata del primer caso, sería útil recordar al usuario que debe cancelar la suscripción y/o eliminar la cuenta. También estaría bien aconsejarles que cambien la contraseña en el servicio del fabricante o que restablezcan el código de autorización. Esto mostrará tu compromiso con la seguridad y la privacidad del usuario y, por otro lado, te liberará de cualquier responsabilidad innecesaria.

Consejos adicionales

Nadie quiere que su aplicación permita a algún ciberdelincuente atacar el coche del usuario final. Por ello, nuestros expertos instan a los desarrolladores de aplicaciones para coches inteligentes a tomar medidas de precaución para no comprometer a sus clientes ni a ellos mismos. Algunos consejos prácticos:

    • Incluye soluciones que puedan asegurar el proceso de desarrollo de software mediante el control de las aplicaciones en tiempo de ejecución, el escaneo de vulnerabilidades antes de su lanzamiento, el examen rutinario de la seguridad de los contenidos y las pruebas antimalware de los archivos de producción.
    • Implementa mecanismos de seguridad en la propia aplicación.
    • Realiza una auditoría de seguridad de las soluciones antes de salir al mercado.
Consejos