El aumento de la digitalización y los avances permanentes en conectividad, tanto en la que se refiere a la del propio usuario con el vehículo como a la de éste con las infraestructuras o con el resto de automóviles que circulan en su entorno, también tiene un lado negativo: las potenciales puertas que se abren a los “hackers” para penetrar en los sistemas del coche y la inseguridad que eso podría crear.
Para impedirlo, los ingenieros de desarrollo técnico de Audi crearon un laboratorio de seguridad dedicado a investigar cualquier posible grieta existente en los sistemas del vehículo que pueda ser aprovechada por los “hackers” para interferir en su funcionamiento y comprometer la seguridad.
Para evitar situaciones indeseadas, Audi cuenta con sus propios “hackers” que trabajan sin descanso tratando de localizar la más mínima debilidad en cualquier sistema que les permita entrar por vías no autorizadas y manipular el software del automóvil. Además, Audi Electronics Venture, empresa subsidiaria de la marca alemana, también colabora con proveedores externos, que intentan encontrar esas posibles “puertas de entrada” en los sistemas antes de seguir adelante con la producción. En el momento en que estos especialistas tienen éxito en sus ciberataques, el software vuelve a ser revisado por completo.
En la actualidad, los vehículos cuentan con un gran número de unidades de control que forman por sí solas un ecosistema. El núcleo principal es el módulo central que conecta entre sí los diferentes sistemas de transferencia de datos del vehículo. Cada unidad de control utiliza estas conexiones para intercambiar información sobre las condiciones de funcionamiento y otros datos relevantes del vehículo, y ciertas funciones exigen que los datos que maneja un sistema estén disponibles para ser utilizados por otros.
Este es el caso, por ejemplo, del asistente Audi AI remote parking pilot que debuta en el nuevo Audi A8. Una aplicación para dispositivos móviles permite enviar comandos de estacionamiento codificados a través de la unidad central de control para los sistemas de asistencia al conductor (zFAS), que se encarga de realizar los cálculos para llevar a cabo el aparcamiento pilotado.
“Hasta que no determinamos con exactitud cómo funciona cada sistema no podemos establecer lo que es necesario proteger. En este caso, la pasarela sirve como cortafuegos al prohibir la comunicación directa entre el smartphone y los sistemas relevantes para la conducción”, explica un ingeniero de desarrollo técnico de Audi que debe mantener el anonimato. Estas vías de comunicación deben definirse en una etapa temprana del desarrollo, e incorporarse desde el primer momento en la arquitectura de seguridad del vehículo.
Los especialistas de Audi en detectar posibles lagunas en la seguridad de cualquier sistema trabajan con absoluta independencia pero, además, tienen la ventaja respecto a los delincuentes de conocer a la perfección todo el desarrollo interno, por lo que les resulta más fácil localizar posibles vulnerabilidades. “Nuestro trabajo consiste en enseñar a los ingenieros el modo en que un determinado sistema puede ser boicoteado, para que ellos vuelvan a plantear nuevos cortafuegos que nos impidan penetrar”, explica uno de los “hackers” contratado por Audi, que también mantiene el anonimato, como todos aquellos que están destinados en este departamento de seguridad.
La cooperación entre los desarrolladores y los expertos en ataques informáticos no ha hecho más que empezar, porque el mundo de la conectividad y la conducción autónoma tiene un largo camino por delante y para su evolución es absolutamente indispensable garantizar la seguridad de los sistemas.
Uno de los proyectos en los que está trabajando Audi es crear una arquitectura en red que aísla unos sistemas del vehículo de otros por medio de diferentes requisitos de seguridad, de manera que si uno es atacado con éxito el resto no se vean afectados automáticamente, es decir, que no haya un fallo en cadena que aumente el peligro.
Hasta la fecha, la preocupación en la industria del automóvil ha sido la de proteger a las personas de las máquinas, pero el mundo cambia a una velocidad de vértigo y hoy es necesario también la protección a la inversa: mantener a salvo el coche del uso delictivo que quieran hacer con él los individuos.
Además, en el futuro se abrirá una nueva línea de negocio que va a permitir al cliente contratar diversas funciones para su vehículo después de haberlo comprado. Es algo así como las actualizaciones de nuestros teléfonos, ordenadores o tabletas a las que tan acostumbrados estamos. Por ello, hay que definir con exactitud los riesgos de seguridad que cada sistema plantea y establecer cortafuegos para no poner nunca en peligro la integridad de los ocupantes.
[sam_pro id=0_1 codes=”true”]