2015-11-08 - Demandas por fallos de software: los coches

Portada Geekonomics De ven en cuando se habla de la responsabilidad de los desarrolladores de programas informáticos. El otro día preparando una clase recuperaba y actualizaba un par de enlaces sobre el tema: Is It Time For Software Liability? y Should Software Companies Be Legally Liable For Security Breaches? al que añadiré este que comento aquí. También se publicó hace unos años el libro Geekonomics: The Real Cost of Insecure Software (es un extracto del primer capítulo) donde se hacía un análisis sobre el tema desde diversas perspectivas.

En Lawsuit seeks damages against automakers and their hackable cars hablan justamente del tema en la industria del automóvil basándose en que los fabricantes no han tomado las medidas necesarias para proteger los vehículos de los atacantes. Incluso un Senador de los EEUU respaldaría esa idea:

The lawsuit also cites a study released last month by Sen. Edward Markey (D-Mass.) that claims automakers have fallen far short in their responsibility to secure their vehicles’ electronics

El informe está en [PDF] Analysis of automobile manufacturers’ efforts reveals security and privacy gaps Tracking & Hacking: Security & Privacy Gaps Put American Drivers at Risk.

Eso sin hablar de las limitaciones informáticas de los coches modernos, en los que normalmente (y afortunadamente, si hacemos caso a los riesgos aparecidos) hay muy pocas de las posibilidades que nos ofrece un ordenador aprovechadasa adecuadamente:

“You can get into five-year-old luxury car and it…feels like a Nintendo game…compared to the experience on your smartphone,” Morrison said in an earlier interview with Computerworld.

Que también tiene que ver con lo rápido que se quedarían anticuados (¿imaginas una pantalla como la de tu teléfono móvil de hace 5 años para tener en el vehículo durante otros cinco años más?).

En Senate Bill Seeks Standards For Cars’ Defenses From Hackers nos cuentan los planes sobre cómo abrodar el problema. Sin embargo, parece que las propuestas irían más bien en la línea de buscar ‘standards’ y buenas prácticas que las propias leyes (que era algo que se comentaba también en Informe sobre ciberseguridad nacional en EEUU.

No se cómo andará la reclamación legal pero desde luego parece que hay un problema y ya han aparecido los primeros intentos de soluciones legales. Hemos hablado de coches en mbpfernand0 y coches en esta bitácora.

Al final, todo tiene mucho que ver con las consecuencias económicas que tendrían ciertas consecuencias drásticas: probablemente la informática costaría más (dinero y/o tiempo) y todo tendría que ir algo más despacio tomando, tal vez, menos riesgos. Pero seguramente este es un debate que vamos a seguir presenciando en los próximos tiempos.

Escrito el 2015-11-08
Categorías: seguridad
Tags: seguridad leyes ley demandas juicios EEUU software programas coches