LEYENDO

Coche conectado y ciberseguridad: la necesidad de ...

Coche conectado y ciberseguridad: la necesidad de protección digital

Autopistas de automóviles. Foto: Thales.

El entorno de la conducción se adapta a las necesidades tecnológicas de estar conectado a internet, buscar los mejores trayectos, conocer el estado de las carreteras y estar geolocalizado, entre otras ventajas que nos ofrece la tecnología, unida a la movilidad.

Pero la seguridad de los datos y la privacidad son factores determinantes en el nuevo escenario del coche conectado con sistemas de wifi o 4G y la ciberseguridad. La conectividad de los vehículos permitirá pagar menos por el seguro o recibir las multas telemáticamente, por ejemplo, pero puede ser también un riesgo .

Asimismo, el Parlamento Europeo aprobó la obligación para todos los fabricantes de coches nuevos y vehículos comerciales ligeros, a partir del 31 de marzo de 2018, que deben tener el dispositivo de llamada automática (eCall) al número de emergencia 112, en caso de que el vehículo sufra un accidente. El europarlamento ha reforzado la cláusula sobre la protección de datos para excluir la posibilidad de que se pueda averiguar la ubicación de los vehículos, sin la activación de la llamada por accidente.

El internet de las cosas

El coche conectado. Foto: Thales.

El coche conectado. Foto: Thales.

El coche conectado es una de las manifestaciones con mayor crecimiento del Internet de las Cosas (IoT), junto con las ciudades inteligentes (smart cities), los sistemas inteligentes de transporte y, en última instancia, los vehículos sin conductor. En este contexto, la empresa Telecom París Tech ha lanzado una nueva cátedra de investigación docencia de cinco años con Thales Group, compañía que desarrolla productos para la industria de seguridad y defensa, junto con Nokia, Renault, Valeo y Wavestone.

Thales España desarrolla su actividad en el ámbito de la defensa y es líder tecnológico para los mercados de seguridad, defensa y aeronáutica, así como espacio y transporte. Según datos que maneja la empresa, en 2020 uno de cada cinco coches –250 millones de vehículos- dispondrá de conexión wifi.

Equipo de Thales Group trabajando. Foto: Thales.

Equipo de Thales Group trabajando. Foto: Thales.

Una de las claves es cómo suministrar conectividad a los coches y quiénes serán los operadores. Señala Joel Grundy, jefe de oportunidades de crecimiento estratégico en investigación, técnica e innovación (RTI) de Thales, que “en el mercado actual se habla de utilizar conectividad de banda estrecha para sistemas no críticos como las llamadas de teléfono y la radio, eso es todo”.

Sin embargo, el internet móvil es demasiado lento para las aplicaciones críticas de seguridad que se prevén en un futuro cercano, como alertas de colisión y control del tráfico. Para Grundy, la diferencia de prestaciones entre un automóvil y un avión es abismal y no debería ser así, “los aviones cuentan con múltiples sistemas de comunicaciones: comunicaciones por satélite, radio con redundancia elevada, móvil y transmisión de datos y voz. La conectividad es muy variada. Pero con los automóviles no es así” afirma.

Piratear la seguridad, brechas en el sistema de seguridad

La conexión de los automóviles a redes de datos externas conlleva riesgos y complicaciones. Las conexiones de comunicación inalámbrica son vectores en potencia para los piratas informáticos. Algunos antecedentes nos recuerdan que existen riesgos. En Estados Unidos, dos hackers actuaron desde sus ordenadores, a más de 15 kilómetros de distancia, sobre un vehículo de Jeep, conducido por un periodista especializado en tecnología, activando múltiples funciones, como el aire acondicionado, los limpiaparabrisas, la radio, así como poniendo fotos en la pantalla multifunción.

La broma le costó a Chrysler la revisión de 1,5 millones de vehículos, ya equipados con esta tecnología de conectividad. Los informáticos que llevaron a cabo esta incidencia eran dos investigadores en temas de seguridad de la consultora IOActive Labs. La empresa tecnológica desarrolla sistemas de ciberseguridad y pone el foco sobre aspectos de vulnerabilidad y privacidad.

Factores de riesgo

Desde Thales señalan dos cuestiones a tener e cuenta: los coches tienen más funciones semiautónomas (asistente de aparcamiento, asistente de mantenimiento en el carril y frenado automático), que se monitorizan desde un ordenador y pueden asumir las tareas esenciales como la dirección y el frenado. El segundo (y mayor) problema es la escasez o ausencia total de seguridad en los sistemas electrónicos de los coches. Este riesgo aumenta por la fragmentación: la capacidad de procesamiento de los vehículos raramente está centralizada, sino que las funciones individuales (desde los instrumentos hasta el frenado) están controladas por módulos de control independientes. Los automóviles modernos pueden llegar a tener hasta 70 de estos módulos y millones de líneas de código.

En este camino, la filial alemana de Thales, Sysgo, está trabajando con la solución PikeOS, que ya se ha probado en los mercados de aeronáutica y defensa. La aplicación PikeOS es un hipervisor que puede contener varios paquetes de software en particiones individuales y controlar las comunicaciones y el flujo de datos entre las aplicaciones y el equipo.

La filosofía de Sysgo es hacer con los coches exactamente lo mismo que hicieron hace 15 años en el sector aeronáutico. El creciente número de aplicaciones de software y sistemas de asistencia implica que la electrónica del automóvil necesita arquitecturas de sistema similares a las de los aviones.

Funcionalidades de la conectividad en el coche.

Funcionalidades de la conectividad en el coche.

Ciberdelincuentes al volante

La consultora S2Grupo, especialista en consultoría y asesoría de ciberseguridad, describe que el coche conectado “tiene los mismos riesgos que el mundo ciber”, con estas palabras los comenta Daniel Ortega, delegado comercial. La conexión a internet es de gran utilidad para los usuarios, pero incorpora nuevas amenazas, las relacionadas con el ciberespacio. Un ciberatacante puede poner en riesgo la seguridad de los ocupantes y del resto de coches cercanos.

Por otro lado, el nuevo Reglamento General de Protección de Datos (GDPR) entrará en vigor en 2018 y establece la obligatoriedad de que los operadores tengan el consentimiento previo por parte de los usuarios sobre sus datos. En el ámbito del coche conectado y la ciberseguridad, se debe responder a cuestiones de intrusión digital: ¿estarán nuestros datos expuestos y podrán ser utilizados sin control?, ¿cuáles son los componentes legales y sociales en este espacio?

Señalizaciones en el interior del automóvil.

Señalizaciones en el interior del automóvil.

La nueva movilidad plantea un nuevo panorama de actuación. Según datos del Instituto Nacional de Ciberseguridad (INCIBE) se contabilizaron en España, en 2016, 115.000 incidentes informáticos a empresas y particulares, un 130% más que los 50.000 registrados el año anterior. Según esta estadística, se sitúa a España como el tercer país más atacado del mundo, tras Estados Unidos y Reino Unido. Pero los datos no reflejan cifras de importantes países que no publican sus ciberataques.

La cátedra de investigación C3S en investigación y formación en el ámbito de la ciberseguridad del automóvil conectado y autónomo trabajará sobre cinco temas principales:
1. Análisis de
riesgos y fiabilidad. 
2. Protección de
flujo de datos y datos en tiempo real, criptografía y agilidad. 
3.
Autenticación, identidad y comportamiento.
4. Resiliencia por diseño.
5. Protección de la información personal implicada en el vehículo conectado (aspectos sociales y legales).

En 2020, se prevé que habrá unos 150 millones de coches conectados en circulación en todo el mundo, según la consultora Gartner. Puede ser un desafío tentador para los piratas informáticos. La información sensible en los vehículos es uno de los objetivos de la ciberseguridad y los mecanismos de defensa.


ARTÍCULOS RELACIONADOS