Un taller multimarca quiere restablecer el indicador de servicio en un vehículo, pero se encuentra con un ‘portero digital’ que no le deja pasar: los gateways de seguridad ponen freno al intercambio de datos entre los dispositivos de control y OBD. Y es que el bloqueo digital establecido por las marcas automovilísticas pretende evitar los ataques piratas informáticos a los sistemas del vehículo, pero sobre todo supone un reto para los talleres independientes, impidiéndoles acceder a las funciones de regulación y codificación necesarias para reparar ciertos vehículos.
La vida de un profesional que trabaja en un taller multimarca se ha complicado. Tanto, que ha pasado de conectar el dispositivo OBD al bus CAN del vehículo y acceder a la información relevante para el diagnóstico, a encontrarse con un veto cada vez que intenta acceder a los datos de un vehículo. Y es que, tras diversos incidentes en los que los cibercriminales accedieron a funciones importantes del vehículo, las marcas abordan las ‘lagunas de seguridad’, cerrando la interfaz digital para los equipos de diagnóstico multimarca mediante soluciones informáticas como los gateways de seguridad.
Esta situación supone un obstáculo para el trabajo diario de los talleres que operan distintas marcas: ¿leer o borrar la memoria de fallos, realizar actualizaciones o reiniciar la pantalla de servicio? ¡Negativo! No obstante, tal y como señala la asociación europea de equipamiento de talleres (EGEA), existe una salida a este impedimento digital: el procedimiento de autentificación. Para ello se intercambian, por ejemplo, certificados digitales entre el dispositivo de diagnóstico y el sistema informático del fabricante de automóviles y, así, el candado se abre.
Desventajas competitivas frente a las marcas
EGEA critica la práctica actual de los fabricantes de automóviles en materia de ciberseguridad. Según la asociación, los esfuerzos de la industria automovilística por poner a los delincuentes en el lugar que les corresponde suponen sobre todo una desventaja competitiva para los talleres independientes. “Algunas marcas automovilísticas, en su búsqueda de la seguridad digital, restringen completamente el acceso a través de los puertos OBD a los datos relevantes para el diagnóstico, la reparación y el mantenimiento”, aseguran. En opinión de EGEA, tampoco el uso de gateways de seguridad es una solución viable. ¿El problema? Dado que los legisladores no han estandarizado los procedimientos para toda la industria del automóvil, cada fabricante define individualmente su propio procedimiento de autentificación, lo que supone una complejidad para los talleres que trabajan con distintas marcas.
Asimismo, la asociación europea de equipamiento de talleres ha observado que, en algunos casos, las tasas de los procedimientos de autentificación “no son razonables” y no son compatibles con el requisito legal de “puesta a disposición no discriminatoria”. También critica el hecho de que el alcance de los datos accesibles varíe de un fabricante de automóviles a otro. Esto abarca desde los datos EOBD puros (emisiones) hasta los datos relevantes para la reparación y el mantenimiento. En muchos casos, los profesionales de la reparación multimarca no tienen autorización de escritura para estos datos, lo que hace imposible, por ejemplo, borrar los códigos de avería almacenados en un vehículo que se está reparando.
