Los avances en conectividad también abren la puerta a que los “piratas informáticos” accedan con más facilidad al vehículo.
Para impedir que piratas informáticos penetren en los sistemas de los
vehículos, los ingenieros de desarrollo técnico de Audi AG, responsables de la
seguridad ensayan permanentemente soluciones para proteger los nuevos coches
junto a la empresa subsidiaria Audi Electronics Venture GmbH (AEV). Juntos han
creado un laboratorio de seguridad dedicado a investigar cualquier posible grieta
existente en los sistemas del vehículo que pueda ser aprovechada por los
“hackers” para interferir en su funcionamiento y comprometer la seguridad.
Además, AEV también colabora con proveedores externos, que intentan encontrar
esas posibles “puertas de entrada” en los sistemas antes de seguir adelante con
la producción. Y en el momento en que estos especialistas tienen éxito en sus
ciberataques, el software vuelve a ser revisado por completo.
En la actualidad, los vehículos cuentan con un gran número de unidades
de control que forman por sí solas un ecosistema. El núcleo principal es el
módulo central que conecta entre sí los diferentes sistemas de transferencia de
datos del vehículo. Cada unidad de control utiliza estas conexiones para
intercambiar información sobre las condiciones de funcionamiento y otros datos
relevantes del vehículo, y ciertas funciones exigen que los datos que maneja un
sistema estén disponibles para ser utilizados por otros.
Este es el caso, por ejemplo, del asistente Audi AI remote parking
pilot, una aplicación para dispositivos móviles permite enviar comandos de
aparcamiento codificados a través de la unidad central de control para los
sistemas de asistencia al conductor (zFAS), que se encarga de realizar los
cálculos para llevar a cabo el estacionamiento pilotado. “Hasta que no
determinamos con exactitud cómo funciona cada sistema no podemos establecer lo
que es necesario proteger. En este caso, la pasarela sirve como cortafuegos al
prohibir la comunicación directa entre el smartphone y los sistemas relevantes
para la conducción”, explica un ingeniero de desarrollo técnico de la firma que
debe mantener el anonimato. Estas vías de comunicación deben definirse en una
etapa temprana del desarrollo, e incorporarse desde el primer momento en la
arquitectura de seguridad del vehículo.
Los especialistas trabajan con absoluta independencia pero, además,
tienen la ventaja respecto a los delincuentes de conocer a la perfección todo
el desarrollo interno, por lo que les resulta más fácil localizar posibles vulnerabilidades.
Medidas de seguridad
La cooperación entre los desarrolladores y los expertos en ataques
informáticos no ha hecho más que empezar, porque el mundo de la conectividad y
la conducción autónoma tiene un largo camino por delante y para su evolución es
absolutamente indispensable garantizar la seguridad de los sistemas. Uno de los
proyectos en los que está trabajando Audi es crear una arquitectura en red que
aísla unos sistemas del vehículo de otros por medio de diferentes requisitos de
seguridad, de manera que si uno es atacado con éxito el resto no se vean afectados
automáticamente, es decir, que no haya un fallo en cadena que aumente el peligro.
Previsiones futuras
Hasta la fecha, la preocupación en la industria del automóvil ha sido
la de proteger a las personas de las máquinas, pero el mundo cambia a una
velocidad de vértigo y hoy es necesario también la protección a la inversa:
mantener a salvo el coche del uso delictivo que quieran hacer con él los
individuos. Además, en el futuro se abrirá una nueva línea de negocio que va a
permitir al cliente contratar diversas funciones para su vehículo después de haberlo
comprado. Es algo así como las actualizaciones de nuestros teléfonos,
ordenadores o tabletas a las que tan acostumbrados estamos. Por ello, hay que
definir con exactitud los riesgos de seguridad que cada sistema plantea y
establecer cortafuegos para no poner nunca en peligro la integridad de los
ocupantes.