Entrevistas

¿Es más seguro conducir el Nissan Leaf con un pedal que cualquier coche con dos?

¿Tiene el e-pedal mayor o menor riesgo en materia de seguridad respecto a un pedal de acelerador convencional? Le preguntamos al experto Raúl Orduna.

Imagen de una carretera desde dentro de un coche

Respecto a la seguridad, lo único que se puede deducir es que el e-Pedal, con su nueva función, incorpora una complejidad adicional al vehículo; dicha complejidad es que existen dos posibilidades para hacer lo mismo -frenar el coche-.

En una conducción habitual y tranquila, el hecho de contar con dos pedales que sirven para que el coche pierda velocidad con rapidez, puede ser una medida adicional de seguridad en caso de que se produzca un fallo en el pedal de freno principal. Sin embargo es este último el que se debería seguir utilizando en una situación de mayor riesgo y estrés, en la que se necesite toda la inmediatez y rapidez de frenada para evitar un accidente.

En caso de que te tengas que enfrentar a una situación así, el hecho de tener dos opciones -y tener que decidir entre ambas, aunque lleve pocas décimas de segundo-, así como tener que recurrir a una acción que deje de ser habitual -frenar con el pedal de freno ‘de toda la vida’, puede volverse en nuestra contra e incrementar el riesgo de choque.

Este peligro quizá se puede mitigar complementando el coche con sensores automáticos que sean capaces de frenar el automóvil en caso de necesidad -el Leaf, de hecho, puede incluir un dispositivo de frenada automática de emergencia, con detección de vehículos y peatones, capaz de parar el coche si el conductor no interviene ante una posible situación de riesgo-.

¿Y en materia de ciberseguridad?

Ante todo decir que esta nueva funcionalidad puede tener incorporadas muchas medidas de seguridad que no están descritas en la descripción comercial del producto, y por tanto nuestra información es parcial y las conclusiones pueden estar equivocadas.

Desde el punto de vista de la ciberseguridad, el nuevo pedal no incrementa la superficie de explotación del coche desde el exterior -es decir, no es una vía adicional desde la que un cracker pueda acceder al vehículo-, pero es posible que sí permita nuevos ataques de inyección de comandos a la centralita que controla la velocidad del automóvil.

Un atacante malicioso podría atacar el sistema mediante la manipulación de los mensajes del nuevo pedal, siempre que no esté convenientemente protegido. De forma objetiva, siempre que incluyamos un nuevo elemento en la comunicación el riesgo total va a aumentar, a no ser que se tomen las medidas adecuadas para controlarlo.

¿Cuáles serían las vulnerabilidades específicas de este e-pedal en materia de ciberseguridad?

Sobre el papel, un pedal electrónico de aceleración, que es el  habitual en cualquier vehículo moderno, puede ser potencialmente explotado para acelerar el coche desde una conexión maliciosa. También puede ser empleado para afectar su funcionamiento normal, llegando incluso a inutilizarlo si se le ‘inunda’ con señales contradictorias, o incluso a intentar cambiar la velocidad del vehículo a partir de una gestión algo más compleja de los mensajes de velocidad y la respuesta del vehículo.

En el caso del e-Pedal, también habría que añadir… las mismas vulnerabilidades de un pedal de freno electrónico: frenar sin intervención del usuario, causar conflictos entre los mensajes transmitidos para obtener un comportamiento anómalo o intentar controlar la velocidad. Una posible diferencia es que estos ataques podrían llevarse a cabo únicamente analizando la comunicación realizada por el nuevo pedal, sin tener que analizar la comunicación generada por el pedal de freno tradicional.

Raúl Orduna
Soy Director de Ciberseguridad en Vicomtech. Soy Ingeniero doctorado en Informática, ligado a la seguridad desde finales de los años 90, inicialmente en el ámbito académico del criptoanálisis y posteriormente en labores de innovación profesional en empresas especializadas del sector, tales como S21sec y Panda. Pasé varios años colaborando en proyectos de ciberseguridad para el Gobierno de Navarra y tras ser responsable de innovación en Tracasa en la actualidad he vuelto a la investigación tecnológica en este sector. Me encanta la ingeniería inversa y la programación a bajo nivel, al fin y al cabo "hay mucho sitio al fondo".

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.