731 Dificultades internas y desde el inicio Sin duda alguna, la falta de comunicación, transparencia, y colaboración en materia de ciberseguridad de vehículos entre los participantes de toda la cadena de suministros que los mismos necesitan para su diseño, producción, etc., genera los grandes problemas y retos a los que dicha industria de automoción se tiene que enfrentar. En concreto donde se ven claramente estas dificultades es en relación a la vulnerabilidad que suponen las redes de comunicación donde los códigos del software de todos los proveedores de la cadena productiva tienen que interactuar. Por otra parte, el eterno dilema de la relación entre los beneficios para el comprador/usuario del vehículo y los costes de producción para la red empresarial, genera otro problema que se antoja insalvable sin un posicionamiento legal de los actores gubernamentales a nivel global y que consiste básicamente en determinar también aquí y para estas nuevas amenazas, el marco mínimo de seguridad de los productos introducidos en el mercado, para que el fabricante pueda determinar si empresarialmente resulta interesante repercutir todo, parte o nada, de los costes en ciberseguridad, sobre el precio final que deben abonar los compradores de los mismos. Además, si ya de por sí empezar a trabajar en el asunto viene lastrado por todas estas dificultades, hay que añadir que: encontrar a técnicos especialistas en ciberseguridad no es tarea fácil, puesto que su número es reducido; que evidentemente estos deberían estar especializados en la industria del automóvil; y que además deberían de resistir (principalmente a base de buenos incentivos laborales) la tentativa de ser fichados por otras grandes empresas tecnológicas ajenas a la industria de la automoción. Es decir, todo un reto que seguramente necesite un cambio de enfoque y una búsqueda de apoyos superiores. Incluso una vez iniciada la fase de desarrollo tecnológico de un nuevo producto hay que tener en cuenta que actualmente y en este sector, el mismo no verá la cadena de producción hasta pasados normalmente unos cinco años. Por lo tanto, en su momento, el vehículo recién puesto en la calle estará dotado de una tecnología en materia de ciberseguridad posiblemente ya obsoleta o con un dilatado tiempo de estudio por parte de los ciberatacantes, que la hagan vulnerable si la misma no se puede actualizar de manera eficaz en el momento de ser vendido el vehículo. bie3 >ĂŝŵƉůĂŶƚĂĐŝſŶĚĞůĂƵƚŽŵſǀŝůŝŶƚĞůŝŐĞŶƚĞ͎͗ƵŶƌŝĞƐŐŽĐĂůĐƵůĂĚŽƉĂƌĂůĂ ƐĞŐƵƌŝĚĂĚŐůŽďĂů͍ &ĞƌŶĂŶĚŽZƵŝnjŽŵşŶŐƵĞnj ŽĐƵŵĞŶƚŽĚĞKƉŝŶŝſŶ ϲϬͬϮϬϭϳ ϵ
BOLETIN IEEE 6
To see the actual publication please follow the link above