El reto del diagnóstico de vehículos protegidos en el taller multimarca
SDA, la solución de Bosch
(Autor: Eduardo Rodríguez. Jefe de producto de software de diagnosis y servicios de Bosch España)
Los automóviles han evolucionado a la par que la informática, enfrentándose últimamente a los mismos problemas, como ciberataques o hackeos. Las marcas de automóviles se han visto obligadas a implantar medidas de seguridad contra estos ataques, lo que provoca que en muchos casos los talleres no puedan diagnosticar los nuevos vehículos. Por ello, los fabricantes de equipos de diagnosis, como Bosch, están lanzando sistemas que ayudan al taller a desbloquear temporalmente estas medidas para poder realizar su trabajo.
Ordenadores sobre ruedas
En el sector de la automoción siempre se ha dicho que los vehículos se han convertido en ordenadores sobre ruedas y no puede haber una comparación más acertada.
Al igual que la informática experimentó una revolución con la llegada del ordenador personal, permitiendo a millones de familias y de pequeñas empresas lanzarse al mundo digital, los automóviles han sufrido una evolución similar. Gracias a proveedores como Bosch y a los procesos de miniaturización y abaratamiento de costes, se ha conseguido que hasta los vehículos más sencillos puedan montar todo tipo de unidades de control y sensores para ofrecer así funciones de seguridad y confort, que antes eran exclusivas de los segmentos premium.
Pero la innovación que realmente revolucionó la informática fue Internet. La posibilidad de interconectarse unos con otros, de compartir datos y acceder a servicios que nos hacen la vida más fácil. Esto es lo que estamos viviendo ahora en el mundo del automóvil: la era de la conectividad.
El coche pasa de ser un objeto aislado a un objeto interconectado con el entorno:
- En caso de accidente, es capaz de contactar con los servicios de emergencia e indicar su posición y cierta información del vehículo, como si se han activado los Airbags (accediendo y comunicando datos internos de los sistemas del vehículo).
- Podemos conectar nuestro smartphone al sistema multimedia del vehículo para manejarlo y reproducir contenido, o controlar sistemas de forma remota como el aire acondicionado para que el vehículo nos reciba con la temperatura deseada
- Puede recibir actualizaciones para solucionar posibles problemas u ofrecer nuevas funciones al conductor (actualizaciones OTA u over the air).
- Comunicarse con otros vehículos e infraestructuras dentro del concepto de conducción asistida o automatizada.
Los peligros de la conectividad
Hasta ahora, los vehículos estaban aislados del exterior y el único riesgo de ciberataque o de ser hackeados era a través del conector OBD, únicamente accesible desde el interior del vehículo. Pero todas estas opciones de conectividad abren potenciales resquicios por los que acceder al vehículo, pudiendo poner en riesgo la integridad de los sistemas del vehículo y de sus ocupantes. Así, durante los últimos años, hemos podido ver en diferentes noticias cómo varias marcas han sido atacadas con éxito, viéndose obligadas, en algunos casos, incluso a llamar a revisión a miles de modelos para actualizar el firmware o instalar gateways de seguridad para controlar el acceso al vehículo.
Todas estas funciones aportan grandes ventajas al conductor, pero también un problema al fabricante: la ciberseguridad.
Con estas medidas de urgencia se evitaba el acceso no autorizado a la electrónica, pero también el acceso legítimo de talleres que querían diagnosticar los vehículos de sus clientes, encontrándose con que no podían realizar un diagnóstico completo con su equipo ya que algunas funciones quedaban bloqueadas (especialmente aquellas que significaban escribir o modificar valores en la unidad de control, como puede ser un simple borrado de averías).
Esto provocó que algunos fabricantes de diagnosis se apresuraran a lanzar diferentes adaptadores para poder conectar sus equipos a estos vehículos. Pero esto no dejaba de ser una solución cortoplacista y compleja para el taller, ya que en la mayoría de los casos se precisaba desmontar diferentes componentes del tablero o cuadro de instrumentos, se necesitaban diferentes adaptadores en función del modelo / marca y, al final, su estrategia no era otra que puentear una medida de seguridad instalada por el fabricante.
Organismos y marcas toman cartas en el asunto
Los diferentes organismos reguladores del sector automovilístico han buscado, en general, que los vehículos cumplieran con los más altos criterios de seguridad, control de emisiones, consumos, … según ha ido avanzando la tecnología, creándose un flujo retroalimentado donde la técnica avanzaba porque lo exigían las normas y estas porque la técnica lo hacía posible.
También ha habido otras normas que han buscado regular el mercado y, así, la UE siempre ha buscado mantener el equilibrio entre los fabricantes de vehículos y los talleres. El derecho a proteger los vehículos que fabrican y el derecho a reparar los vehículos de sus clientes.
Pero nunca hasta ahora se había necesitado regular la ciberseguridad de los vehículos frente a accesos no autorizados y ya no sólo durante la homologación y lanzamiento del vehículo, sino durante toda la vida útil. Esto supone un reto para los fabricantes, ya que las vulnerabilidades del software pueden aparecer una vez que se deje de comercializar un modelo y lo que puede estar en juego es la seguridad de sus ocupantes.
Bosch y otros fabricantes han optado por buscar una solución junto con las marcas que permitiese el acceso autorizado a estos vehículos, sin tener que comprar costosos adaptadores ni tener que desmontar el salpicadero cada vez que se quisiera realizar una diagnosis.
Ya hay diferentes normas que regulan al respecto, como la UNECE WP 29 o la ISO/SAE 21434, pero aún falta homogeneizar y estandarizar estas medidas. Ante esta carencia, cada marca está implementado las medidas que consideran necesarias y aquí es donde se complica para los talleres multimarca.
El reto de reparar un vehículo conectado
Los talleres están viendo cómo la no siempre fácil tarea de diagnosticar un vehículo se complica aún más. Poco a poco, les van llegando cada vez más coches protegidos con sistemas de seguridad que impiden una diagnosis completa.
Estos sistemas de seguridad buscan controlar quién y a qué sistemas se accede dentro del vehículo, protegiendo ciertas funciones y evitando así riesgos para la integridad del vehículo. Si no tienen acceso a las funciones protegidas de diagnosis, los talleres solo pueden realizar actividades de diagnosis pasiva, tales como leer códigos de error. El trabajo de diagnosis activa como, por ejemplo, la calibración de los sistemas de asistencia al conductor ADAS (Advanced Driver Assistance Systems), podría ya no ser posible bajo determinadas circunstancias, al igual que el restablecimiento de los intervalos de servicio.
Por el momento, algunas marcas simplemente han certificado a algunos fabricantes de equipos de diagnosis multimarca, como Bosch, autorizándoles a desbloquear sus vehículos siempre que cumplan unos estrictos criterios de seguridad y confidencialidad. Esta es la solución más sencilla para el taller, ya que no tiene que hacer ni pagar nada, salvo usar un equipo de diagnosis certificado.
Pero la mayoría de las marcas están optando por exigir a los talleres que se registren en unos portales habilitados a tal efecto, para obtener unas credenciales que les permitan establecer una conexión segura con sus vehículos a través de su equipo de diagnosis multimarca habitual, que debe ser compatible y estar preparado para manejar ese registro y esa comunicación segura.
Este registro suele ser gratuito, siendo el mayor problema saber cómo y dónde registrarse en cada una de las diferentes marcas.
Una vez registrado, el taller puede tener que pagar a la marca algún coste por el desbloqueo (por tiempo o por vehículo) o por la descarga de algún software necesario para dicho desbloqueo.
Estos costes, en general, son comedidos y entran dentro de lo razonable, pero lo que no lo es tanto son el tiempo y el esfuerzo que se necesita para registrarse en cada marca, siendo en cada una de ellas, un proceso distinto.
SDA: La solución de Bosch a este reto
Conscientes de esta situación, los fabricantes de equipos de diagnosis están desarrollando diferentes soluciones que faciliten este proceso al taller.
Bosch, por su parte, con la solución SDA (Secure Diagnostics Access), permite a los talleres continuar realizando diagnosis completas en vehículos protegidos de una manera fácil y sencilla, sin tener que registrarse y estar pendientes de los diferentes métodos de pago en los portales de cada fabricante.
La solución SDA (Secure Diagnostics Access) de Bosch ahorra a los talleres una gran cantidad de tiempo en procesos administrativos.
El técnico del taller sólo tiene que identificarse con su usuario Bosch en ESI[tronic] (Bosch ID) y desbloquear el vehículo en cuestión, ya que los costes de acceso a los datos protegidos de diagnosis y del desbloqueo del vehículo ya están incluidos dentro de las tarifas de ESI[tronic].
De esta forma, los talleres ahorran tiempo y dinero, aumentando así la eficiencia de los diagnósticos. Los talleres multimarca aseguran su competitividad, ya que pueden continuar realizando diagnósticos completos en diferentes vehículos de una manera sencilla cómo hacían hasta ahora.