La ciberseguridad vial y el coche autónomo, ¿en qué punto estamos?
FIRMA INVITADA

La ciberseguridad vial y el coche autónomo, ¿en qué punto estamos?

Se está trabajando en cómo afrontar las amenazas a los sistemas conectados con soluciones internas que aíslen los sistemas críticos para reducir el efecto de los ciberatacantes

Los automóviles conectados se están convirtiendo en una grata realidad. Hace unos años, los fabricantes de vehículos comenzaron a incorporar tecnologías y servicios que ayudan a los conductores a la hora de hacer rodar por carreteras y autopistas sus cada vez más modernos vehículos. El verdadero origen de la conectividad de los automóviles tuvo lugar en 1990. Entonces, los coches comenzaron a incorporar conexiones de acceso a su electrónica para diagnosticar el funcionamiento de los diferentes componentes y establecer medidas de control de emisiones.

Al principio, requerían una conexión física que obligaba a los talleres oficiales a disponer de un equipo que recogía la información para el diagnóstico del vehículo. Solo ellos y de forma presencial podían tomar las medidas. Sin embargo, las circunstancias cambiaron. Actualmente el uso de elementos de conectividad wifi, bluetooth o incluso redes de telefonía móvil han hecho que el interfaz a componentes electrónicos se amplíe con nuevas formas de acceso.

Esta digitalización en el diseño de los automóviles también conduce a problemas de seguridad, aunque entendidos desde otra perspectiva: la de los ciberdelincuentes. Los nuevos vehículos están sometidos a las amenazas de los hackers, dirigidas a las interconexiones de su electrónica interna, las comunicaciones externas, sensores que llevan instalados o incluso el propio hardware y software de sus componentes internos. Pocos elementos son inmunes al riesgo.

En este escenario, alteraciones intencionadas en un componente pueden afectar a funciones de la conducción tales como frenos, el motor o el control de la dirección; a los elementos externos del vehículo como el bloqueo de puertas, luces o sistemas de seguridad de los pasajeros; al robo del vehículo a través de la trazabilidad de señales GPS o navegadores; a las posibles fugas de datos generados por el propio automóvil o manejados por los pasajeros a través de los servicios que ofrece; y un largo etcétera. Es lo que se conoce como la superficie de ataque en un vehículo conectado.

Desde los propios fabricantes —incluso desde la Comisión Europea— ya se viene trabajando en cómo afrontar las amenazas a estos modelos de interconexión con soluciones internas que aíslen los sistemas críticos para reducir el efecto de los ciberatacantes. También con servicios desplegados en la nube que limiten las posibles alteraciones de los canales de comunicación o de la información que fluya por ellos. 

Algunas voces se están elevando en este contexto para que la ciberseguridad de los vehículos también responda a prácticas estandarizadas que puedan certificarse a través de pruebas y auditorías y que permitan determinar el nivel de riesgo de los vehículos conectados para así poder establecer patrones de calidad tanto en el hardware como en el firmware o en las aplicaciones que instalan o acceden. Similar a las pruebas de seguridad física que se aplican actualmente.

Se trata de una necesidad imperiosa y más aún con la inminente llegada del 5G que hará de la conectividad un elemento primario.

  • Las cifras

En 2015, casi un millón y medio de automóviles fueron llamados a revisión en Estados Unidos a causa de problemas relacionados con su ciberseguridad. Actualmente más de 100 millones de ECUs —unidades de control— se encuentran instaladas en los vehículos más modernos; un número que según algunos estudios no dejará de crecer haciendo que, en un plazo de apenas 10 años, más de 370 millones de coches dispongan de algún tipo de conexión o automatización.

En 2040 se espera que la consolidación del vehículo autónomo sea un hecho. Los vehículos no solo controlarán todos sus elementos internos, sino que interactuarán con las infraestructuras intercambiando información con diferentes dispositivos localizados en la carretera —iluminación, semáforos, pasos de cebra, cámaras—, con actores externos como ciclistas, peatones o incluso pasajeros, con otros vehículos para adaptar la velocidad o su posición en tiempo real; e incluso con otras redes para intercambiar información con sistemas de información localizados en la nube.

Juanjo Galán es responsable de estrategia de negocio de All4Sec.

Retina

23/07/2019
La visión cuántica como transformación del liderazgo
05

La visión cuántica como transformación del liderazgo

¿Cómo podría influir la física cuántica sobre las mentalidades emprendedora y directiva? ¿Se puede hablar de 'visión cuántica' como un sistema óptimo para que negocio y cultura de las organizaciones se desenvuelvan en el torbellino de la economía mundial y su aceleración tecnológica?

08

El ciberespacio occidental copia la internet paralela china

China ha construido una Internet paralela, y la integración con la que rige el resto del mundo es mínima. La Gran Muralla Cibernética ha protegido a sus empresas y el gigantesco mercado local ha espoleado su innovación. Ahora es Occidente quien copia sus servicios.

El ciberespacio occidental copia la internet paralela china
InnovaCión, con ‘c’ de CEO
09

InnovaCión, con ‘c’ de CEO

Los CEOs innovadores ya no presumen de poseer todas las respuestas. Los CEOs innovadores piensan en términos de preguntas, y las lanzan para que entre todos aparezcan las ideas

Normas