¿Serán seguros los coches autónomos?

corvette-171422_960_720

Sigue pareciendo ciencia ficción: llegar al trabajo en un coche que se conduce sólo, que te deje en la puerta y que después se vaya a aparcar (o a cargarse si se trata de un coche eléctrico y no le queda mucha batería) para volver a por ti al finalizar la jornada laboral. Nos parece que es cosa del futuro, pero tal y como dijo William Gibson ‘El futuro ya está aquí, pero desigualmente distribuido’. En algunas ciudades del norte de Europa y en la costa oeste de Estados Unidos ya existen coches autónomos circulando en fase de pruebas y conviviendo con coches y conductores convencionales, aunque aquí en España la legislación todavía no lo permite y aún tardaremos un poco en verlos circular por nuestras calles.

La tecnología todavía no ha alcanzado un grado de madurez suficiente para que los fabricantes (y los propietarios) activen los sistemas de conducción autónoma, y esta falta de madurez se traduce en una falta de confianza. Los conductores se siguen preguntando si el coche decidirá lanzarse por un barranco con el conductor dentro para evitar colisionar contra un autobús escolar averiado, evitando así un mayor número de víctimas… pero es que eso no podrá pasar, ya que 3 calles antes de encontrarnos con el autobús nuestro coche habrá sido informado de la incidencia en la vía por las balizas que existirán en el mobiliario público (sí, las Smart-cities también tienen mucho que decir en el tema del coche conectado) y por la información que le mande el autobús y los coches de su alrededor, por lo que simplemente evitará esa ruta.

Pero no es esto lo único que preocupa, ya que actualmente es complicado que un cibercriminal acceda a nuestro coche si no es forzando la cerradura o aprovechando algunas de las vulnerabilidades de las actuales Smart-keys, las cuales son vulnerables a ataques de repetición o Relay Station Attack … pero ¿qué pasará cuando el coche esté permanentemente conectado a Internet recibiendo datos que debe procesar en milésimas de segundo? Ya hemos visto vulnerabilidades en los sistemas conectados que permitían que un par de investigadores anularan el sistema de frenada de un Jeep Cherokee haciendo que se saliera de la carretera hacia unos arbustos. También hemos visto a los chicos del Keen Lab encontrar una vulnerabilidad remota en un Tesla Model S (el cual, por cierto, funciona sobre una base Linux) y ‘robarlo’ tranquilamente. Nosotros en nuestro laboratorio CONCYVE del coche conectado, conseguimos engañar al navegador de nuestro vehículo de pruebas con una simple antena GPS de 30 dólares y un ordenador portátil, con lo que habríamos podido desviarlo de su ruta de encontrarse en modo autónomo y dirigirlo a un destino peligroso o simplemente sacarlo de la carretera.

¿Significa esto que el coche conectado no es seguro?

Primero deberíamos distinguir entre Seguridad de la Información y Seguridad Vial. En inglés es más sencillo ya que se utiliza Security y Safety respectivamente, pero en castellano utilizamos el mismo término para ambas acepciones y puede resultar confuso. Los coches conectados serán mucho más seguros (safety) que los actuales ya que anularán el factor humano, serán más respetuosos con el medio ambiente, habrá menos problemas de tráfico en las carreteras y, por supuesto, muchísimos menos accidentes de circulación. Pero los fabricantes deben tomar conciencia de los nuevos riesgos a los que se exponen los coches conectados por el mero hecho de estar conectados e incorporar desde la fase de diseño de los dispositivos a expertos en ciberseguridad que les ayuden en esta tarea.

Para los fabricantes está siendo todo un reto, ya que se ven en la necesidad de buscar a profesionales de Seguridad (security) para incorporarlos a sus actuales departamentos de Seguridad (safety de nuevo) y ‘que hablen entre ellos’, lo cual no siempre es fácil (los de ciberseguridad somos muy ‘especialitos’). Pero lo que sí es cierto es que están aprendiendo mucho: hace unos días se celebró en Vancouver la Pwn2Own, un congreso de ciberseguridad, donde Tesla ofreció un Model 3 a modo de recompensa a quien consiguiera vulnerar la seguridad del sistema y acceder al vehículo. Lo importante del hecho es que fue la primera vez que un fabricante de vehículos participaba en un congreso de Seguridad y Hacking, lo cual hace pensar que hay luz al final del túnel y que le están dando a la Seguridad de la Información la importancia que merece. En los próximos meses veremos si otros fabricantes se unen a este tipo de iniciativas y colaboran con expertos en ciberseguridad para mejorar la seguridad de los vehículos, siempre es mejor que tener que llamar al taller a un montón de vehículos para actualizar el software o mandar paquetes de actualizaciones remotas cada vez que los cibercriminales encuentren una nueva vulnerabilidad.

Autor: Carlos Sahuquillo

 

Las opiniones vertidas por el autor son enteramente suyas y no siempre representan la opinión de GMV
The author’s views are entirely his own and may not reflect the views of GMV
Share

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

      I accept the privacy policy Acepto la Política de Privacidad

    Basic Data-Protection information:

    Data-protection supervisor: GMV Innovating Solutions SL
    Purpose: Answer questions, respond to user complaints and recommendations, receive job applicants resumes and career information.
    Legitimation: Consent of data subject
    Addresses: Grupo GMV companies
    Rights: Access, rectify and cancel data plus other rights, as explained in additional information
    Additional information: You can check out the additional and detailed data-protection information on our website:Privacy Policy

    Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    WP-SpamFree by Pole Position Marketing

    2.668 Total Views