Expertos HC

Cómo construir un coche autónomo -y fiarte de él-

El reto del espejo, comunicación, ciberataques... Para que llegue a tu garaje un coche autónomo, los ingenieros tienen que resolver antes una serie de desafíos. ¿Cuáles son y cómo están trabajando en ellos?

Un viejo taller mecánico con un coche de los años 20 aparcado dentro

Construir un coche autónomo no es simplemente llenarlo de cámaras y unidades de control -ECUs- que procesen dichas cámaras como si de un videojuego se tratara. Todo ese análisis depende del estado en el que se encuentre el vehículo y, por supuesto, estamos muy lejos de que el conductor pueda ir durmiendo, leyendo o haciendo cualquier otra cosa que suponga no prestar atención a la carretera.

Obvio para el humano, difícil para la máquina

Hay multitud de ocasiones en las que el coche va a solicitar la intervención del conductor, pero este papel ya no se limita a un conductor que coge el volante en situaciones de riesgo o de imposibilidad del funcionamiento en modo autónomo, si no que su utilidad va más allá y se convierte en el mecanismo mediante el cual el coche resuelve sus dudas, una especie de Inteligencia Artificial… pero sin ser Artificial y sin ser demasiado inteligente. Por poner un ejemplo, si un vehículo se encuentra con otro parado en mitad de la calle, tiene que saber si ese coche está detenido unos segundos porque están subiendo o bajando pasajeros, y nuestro coche simplemente tiene que esperar unos segundos. O si, por el contrario, ese coche está averiado o mal aparcado y debemos sobrepasarlo invadiendo el carril contrario durante unos segundos.

Este tipo de decisiones que para el ojo humano son evidentes y obvias, para el vehículo autónomo son complejas y difíciles de resolver. Lo mismo sucede con la visión artificial, seguimos sin poder resolver el reto del espejo: si nosotros nos miramos en un espejo somos capaces de identificarnos de una forma rápida, pero para los sensores actuales de los vehículos se trata de otro coche que se aproxima a nosotros a medida que nos movamos hacia adelante.

Calles mejor aprovechadas

Según vaya evolucionando el parque móvil de las ciudades, los vehículos irán modernizándose y cada vez será más frecuente ver vehículos autónomos y conectados. Con lo cual se irán disipando las dudas planteadas en los párrafos anteriores, ya que habrá comunicación entre los coches implicados. También se optimizará el espacio útil en las carreteras, dado que nuestro coche no tendrá que reaccionar en milésimas de segundo si el coche de delante frena bruscamente, porque sabrá lo que está pasando en la carretera muchos metros por delante y podrá anticiparse a eventos en la vía. Por ello, los coches podrán circular mucho más próximos entre sí y, por consiguiente, podrán circular más coches por la vía.

¿Qué pasa con los riesgos?

Además, aún queda camino para ser capaces de detener en tiempo real los ataques que sufrirán nuestros coches autónomos y conectados, desde los típicos ataques de spoofing y jamming asociados a la señal GPS -básicamente se trata de modificar la señal del satélite y reenviarla modificada a los coches o de hacerse pasar por un satélite lícito- a los ataques propios de ciberseguridad que intenten aprovechar vulnerabilidades en el software para acceder al vehículo.

En los últimos meses se ha avanzado mucho en la detección y bloqueo de estos ataques con elementos instalados en la red intravehicular a modo de cortafuegos, pero dichos bloqueos deben tener en cuenta también el estado del coche.

Por ejemplo, un ataque que consiga bloquear los frenos mientras el coche está parado en un semáforo tendrá un impacto prácticamente nulo ya que el coche está detenido y no hace falta bloquearlo. Sin embargo el mismo ataque mientras el coche está circulando por ciudad puede tener un impacto algo mayor… por no hablar de si el coche está circulando en una autovía a 120 km/h, con lo cual habría que bloquear ese evento en la red intravehicular. Pero… ¿y si en realidad no se trata de un ataque si no de una frenada de emergencia en mitad de la autovía? No es algo que suceda todos los días pero puede suceder alguna vez, ¿cómo va a saber el coche que no se trata de un ataque, aunque ese evento no haya sucedido NUNCA anteriormente, y por tanto tenga que bloquear los frenos?

Si recordáis la película Regreso al Futuro II, veíamos que el DeLorean era capaz de volar y que Marty McFly circulaba en un skate volador en 2015… En nuestra mente los coches voladores y autónomos debían estar ya aquí desde hace unos cuantos años, pero como podéis ver no es tan fácil de realizar en el mundo real. Y no es que la tecnología no haya avanzado lo suficiente, si no que en el cine no se tenían en cuenta los aspectos de Safety y Seguridad de los ocupantes de este tipo de vehículos y que hacen que todo vaya un poco más lento.

Cuando las circunstancias no son idóneas…

Hoy en día, aunque seamos capaces de crear un cortafuegos en tiempo real capaz de descartar ataques y bloquear conexiones remotas que no procedan de un entorno de confianza, debemos también ser capaces de meterlo en una caja que resista las altas temperaturas que se generan en el motor, además de las bajas temperaturas que también encontramos si el motor está parado o el propietario reside en Siberia. También hay que tener en cuenta que en caso de accidente no debe desprenderse fácilmente… y que debe poder funcionar durante varias horas seguidas sin producir ningún error o sobrecalentarse.

¡Ah! Y que si en ese momento no hay cobertura 4G/5G o Wi-Fi, el cortafuegos debe disponer de unas reglas básicas que impidan que un atacante pueda acceder al vehículo vulnerando la seguridad a través del Bluetooth, la Smart-key, el punto de acceso Wi-Fi del coche o cualquier otro mecanismo de entrada por proximidad. Todo un reto.

Carlos Sahuquillo
Soy technical leader de Ciberseguridad en Sistemas Embarcados de Secure e-Solutions de GMV Con más de 10 años centrado en el área de Ciberseguridad, desarrollando labores de auditoría, consultoría y planificación estratégica, además de participar activamente en algunas asociaciones internacionales como ISACA. Dispongo de algunas importantes certificaciones como CISA y CISM por ISACA, CISSP por (ISC)², Continuidad de Negocio por BSI, etcétera que avalan mis conocimientos en materia de Seguridad. En la actualidad estoy trabajando en la División de Consultoría y Servicios de Ciberseguridad de Secure e-Solutions de GMV donde realizamos tareas como Planes de Continuidad de Negocio, Planes de Seguridad, Sistemas de Gestión de Seguridad o Análisis de Riesgos y de Procesos. Dentro de esta división estoy centrado en Ciberseguridad en Sistemas Embarcados, desde el pentesting a dispositivos internos como ECUs/TCUs y CAN a la securización del software a instalar en dichos dispositivos, actualizaciones OTA y posibles ataques externos. Por otro lado, disfruto impartiendo cursos y conferencias de Ciberseguridad en un lenguaje fácil, comprensible y “entendible” al alcance de cualquiera. Además de contar con mi propio blog (https://sahuquillo.org/) en el que escribo sobre temas de actualidad: vehículos conectados, blockchain, privacidad, etc.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.