Un coche cualquiera incorpora alrededor de 100 centralitas electrónicas diferentes, dispositivos electrónicos programables conectados a una serie de sensores y otros equipos, que interactúan con las distintas partes del coche y que suponen un paso adelante en términos de experiencia de conducción y niveles de seguridad. Pero pueden suponer un agujero de seguridad considerable. Cada fabricante de coches ha desarrollado su propio sistema operativo, generalmente con la ayuda de empresas de software. Por ejemplo, el sistema SYNC, que utiliza Ford, fue desarrollado por Microsoft. En este caso, a la hora de diseñar el sistema se tuvieron en cuenta distintos criterios de seguridad, utilizando sistemas de cifrado, segmentación de red y un firewall.
Desde Kaspersky Lab se observa que todos los fabricantes están trabajando en la integración del acceso a Internet y en la interacción de todo tipo de dispositivos en el coche, de manera que están abriendo un nuevo campo de posibilidades para los ataques remotos, las infecciones involuntarias, ataques dirigidos y ataques multi-dispositivo. La entrada de nuevos dispositivos para estas interacciones supondrá un nuevo vector de ataque. Todavía en fase de desarrollo, no es fácil adivinar qué tipo de tecnología implementarán los fabricantes. Sin embargo, podemos pensar que reutilizarán tecnologías que ya conocemos y que han triunfado en el mercado, como Android.
En este caso, se podría extrapolar el mismo escenario al que se enfrentan los dispositivos móviles, como en el caso de las aplicaciones maliciosas que infectan los dispositivos en los que se instalan. Vicente Díaz asegura que no cree que vayamos a comenzar a ver casos de malware para coches en breve, pero sí que debemos estar alerta frente a las complicaciones inesperadas provocadas por algún tipo de malware que se ejecute accidentalmente en el sistema informático de algún modelo de coche.
