La ciberseguridad vial y el coche autónomo, ¿en qué punto estamos?
Se está trabajando en cómo afrontar las amenazas a los sistemas conectados con soluciones internas que aíslen los sistemas críticos para reducir el efecto de los ciberatacantes
Los automóviles conectados se están convirtiendo en una grata realidad. Hace unos años, los fabricantes de vehículos comenzaron a incorporar tecnologías y servicios que ayudan a los conductores a la hora de hacer rodar por carreteras y autopistas sus cada vez más modernos vehículos. El verdadero origen de la conectividad de los automóviles tuvo lugar en 1990. Entonces, los coches comenzaron a incorporar conexiones de acceso a su electrónica para diagnosticar el funcionamiento de los diferentes componentes y establecer medidas de control de emisiones.
Al principio, requerían una conexión...
Los automóviles conectados se están convirtiendo en una grata realidad. Hace unos años, los fabricantes de vehículos comenzaron a incorporar tecnologías y servicios que ayudan a los conductores a la hora de hacer rodar por carreteras y autopistas sus cada vez más modernos vehículos. El verdadero origen de la conectividad de los automóviles tuvo lugar en 1990. Entonces, los coches comenzaron a incorporar conexiones de acceso a su electrónica para diagnosticar el funcionamiento de los diferentes componentes y establecer medidas de control de emisiones.
Al principio, requerían una conexión física que obligaba a los talleres oficiales a disponer de un equipo que recogía la información para el diagnóstico del vehículo. Solo ellos y de forma presencial podían tomar las medidas. Sin embargo, las circunstancias cambiaron. Actualmente el uso de elementos de conectividad wifi, bluetooth o incluso redes de telefonía móvil han hecho que el interfaz a componentes electrónicos se amplíe con nuevas formas de acceso.
Esta digitalización en el diseño de los automóviles también conduce a problemas de seguridad, aunque entendidos desde otra perspectiva: la de los ciberdelincuentes. Los nuevos vehículos están sometidos a las amenazas de los hackers, dirigidas a las interconexiones de su electrónica interna, las comunicaciones externas, sensores que llevan instalados o incluso el propio hardware y software de sus componentes internos. Pocos elementos son inmunes al riesgo.
En este escenario, alteraciones intencionadas en un componente pueden afectar a funciones de la conducción tales como frenos, el motor o el control de la dirección; a los elementos externos del vehículo como el bloqueo de puertas, luces o sistemas de seguridad de los pasajeros; al robo del vehículo a través de la trazabilidad de señales GPS o navegadores; a las posibles fugas de datos generados por el propio automóvil o manejados por los pasajeros a través de los servicios que ofrece; y un largo etcétera. Es lo que se conoce como la superficie de ataque en un vehículo conectado.
Desde los propios fabricantes —incluso desde la Comisión Europea— ya se viene trabajando en cómo afrontar las amenazas a estos modelos de interconexión con soluciones internas que aíslen los sistemas críticos para reducir el efecto de los ciberatacantes. También con servicios desplegados en la nube que limiten las posibles alteraciones de los canales de comunicación o de la información que fluya por ellos.
Algunas voces se están elevando en este contexto para que la ciberseguridad de los vehículos también responda a prácticas estandarizadas que puedan certificarse a través de pruebas y auditorías y que permitan determinar el nivel de riesgo de los vehículos conectados para así poder establecer patrones de calidad tanto en el hardware como en el firmware o en las aplicaciones que instalan o acceden. Similar a las pruebas de seguridad física que se aplican actualmente.
Se trata de una necesidad imperiosa y más aún con la inminente llegada del 5G que hará de la conectividad un elemento primario.
- Las cifras
En 2015, casi un millón y medio de automóviles fueron llamados a revisión en Estados Unidos a causa de problemas relacionados con su ciberseguridad. Actualmente más de 100 millones de ECUs —unidades de control— se encuentran instaladas en los vehículos más modernos; un número que según algunos estudios no dejará de crecer haciendo que, en un plazo de apenas 10 años, más de 370 millones de coches dispongan de algún tipo de conexión o automatización.
En 2040 se espera que la consolidación del vehículo autónomo sea un hecho. Los vehículos no solo controlarán todos sus elementos internos, sino que interactuarán con las infraestructuras intercambiando información con diferentes dispositivos localizados en la carretera —iluminación, semáforos, pasos de cebra, cámaras—, con actores externos como ciclistas, peatones o incluso pasajeros, con otros vehículos para adaptar la velocidad o su posición en tiempo real; e incluso con otras redes para intercambiar información con sistemas de información localizados en la nube.
Juanjo Galán es responsable de estrategia de negocio de All4Sec.