Empresas

¿Es esta la solución para los ciberataques a los coches?

Dos empresas se han aliado para ofrecer una “solución integral de ciberseguridad” para vehículos. ¿En qué consiste el sistema? ¿Será de verdad útil? ¿Qué opinan de él los expertos?

Los ciberataques a coches no dejan de aumentar cada mes que pasa. Según un informe de Upstream Security, solo durante el primer trimestre del 2019 se registraron 51 casos, cuando durante el mismo periodo del año anterior se observaron 15. Y la tendencia va al alza.

Para evitar riesgos, la ciberseguridad debe cobrar protagonismo en los coches. Buscando precisamente eso, Trend Micro -compañía de investigación en ciberseguridad- y Luxoft -empresa de ingeniería- se han aliado para desarrollar lo que denominan “una solución integral de ciberseguridad diseñada para detectar, mitigar y responder a los ciberataques en coches conectados”. ¿De qué se trata exactamente?

Combinación de tecnologías

El sistema, denominado IDPS -siglas inglesas de Sistema de Detección y Prevención de Intrusiones- analiza todo el tráfico de datos entrante y saliente en los sistemas del vehículo. ¿Qué busca? Cualquier desviación de protocolo o violación de políticas y contenido. O sea, todo aquello que indique que el coche está sufriendo un ciberataque.

Además, protegerá automáticamente contra las vulnerabilidades que se conozcan, pero que el coche no tenga parcheadas.  

El IDPS incluirá un motor de recopilación y detección de datos y, entre otras capacidades, permitirá asegurar la comunicación de vehículo a todoV2X-, tanto física como remota; protegerá los servicios de movilidad y en la nube, incluidas las actualizaciones por medios inalámbricos y la gestión de activos; y permitirá constatar un funcionamiento seguro de los componentes del coche, como las Unidades de Control Electrónico -ECU-, actuadores, sensores, etc.

Todo esto se complementa con técnicas de aprendizaje automático -machine learning- para identificar anomalías en la comunicación, el comportamiento y el estado de los componentes.

Según afirman fuentes de Trend Micro a HackerCar, la solución está especialmente diseñada para el automóvil. Sin embargo, se implementará solo desde fábrica y no es algo que pueda ser añadido a posteriori por el usuario del vehículo.

Eso quiere decir que la aplicación del sistema estará limitada a aquellos coches cuyos módulos críticos para ciberataques hayan sido construidos por fabricantes de equipos originales -OEM- que los hayan protegido con el IDPS.

¿Una buena solución?

“Algo necesario, pero no es una solución mágica para todo”. Así califica al IDPS Raúl Orduna, Director de Ciberseguridad en Vicomtech. Orduna explica que Trend Micro y Luxoft han aplicado el método de trabajo que ya se conoce para los equipamientos informáticos clásicos. Eso le parece digno de aplaudir -al igual que la idea en general-, ya que interpretan un coche moderno como un ordenador.

Entrando en cuestiones técnicas, el experto explica que el sistema “tiene dos componentes. Uno de prevención de ataques conocidos -IDP- y otro de detección de anomalías -ADS-, para ataques desconocidos”.

Sobre el primero, Orduna afirma que “implica también que el IDP tiene que actualizarse continuamente con nuevas firmas, y esa actualización continua no es algo que la industria del automóvil haga actualmente”.

Con respecto al segundo, el experto observa una situación que podría entrañar un riesgo: que el sistema trate de corregir automáticamente un riesgo sin dar aviso al conductor.

Orduna pone un ejemplo: “Una madre le cede el coche a su hijo universitario, que cambia los patrones de consumo habituales del vehículo. Sin embargo, como el sistema de defensa no sabe ese detalle, lo que piensa es que tal vez la configuración de la ECU del motor ha sido modificada para gastar más combustible y añadir potencia -o al revés-. Desde fuera, y sin información adicional, no es posible distinguir entre ambas situaciones”.

El experto echa en falta algo más de detalle que describa realmente qué se piensa hacer y cómo llevarlo a cabo, algo que atribuye al secreto comercial que prefieren guardarse los desarrolladores.  

Preguntado sobre la viabilidad del sistema, Orduna afirma que todo depende de que los OEM quieran llevar esto adelante. “Pero viendo la cantidad de ataques que se van produciendo y lo lento que actualmente se está respondiendo, es algo que ha de avanzar más pronto que tarde” concluye.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.