Expertos HC

Cómo hacer clones de coches… para proteger a los originales

Los gemelos digitales comenzaron como una idea para las misiones espaciales de la NASA... pero han acabado llegando a los coches. ¿Qué hay detrás de ese concepto y cómo se aplica en el mundo del automóvil?

Gemelos digitales: una mujer posa delante de una pantalla digital que proyecta luces
Foto: ThisIsEngineering en Pexels

En el sector automovilístico, la ciberseguridad sigue siendo una gran preocupación. No sólo para los propios fabricantes, sino también para proveedores y usuarios.

Hoy en día los vehículos parten con más de cien unidades de control electrónico -ECU-. Cada uno de estos sistemas controla un subsistema específico del vehículo. Aunque algunos puedan ser muy simples, otros por el contrario, pueden ser sistemas computacionales altamente complejos. Es el caso, de los sistemas de infoentretenimiento.

Como existen gran cantidad de sistemas computacionales, es necesario que también haya gran variedad de arquitecturas y sistemas que los gobiernen. Y pueden ser desde simples microcontroladores hasta complejos sistemas operativos basados en Linux, Android o QNX. Sin dejar de lado, que cada vez, vamos a tener una mayor integración de nuestros vehículos con los dispositivos móviles. De hecho, Apple ya está trabajando en un proyecto de CarKey.

Los gemelos digitales

En los últimos meses, el concepto de gemelo digital o Digital twin en inglés, ha atraído tanto a los investigadores -mundo académico- como a la industria. De hecho, Gartner ha reconocido a los gemelos digitales como una tendencia tecnológica para los próximos años.

El origen del concepto de digital twin podría estar en el proyecto espacial APOLO de la NASA.

En dicho proyecto se construyó una nave gemela con unos propósitos muy claros: dotar de capacidad de entrenamiento previo en un sistema idéntico al que se lanzaría en la misión. Y, una vez lanzada la misión, disponer de una réplica que facilitase su soporte y apoyo.

Evidentemente, esto tiene un coste elevadísimo, eso está claro. Pero, debido a los progresos tecnológicos en materia de simulación y conectividad, crear este tipo de réplicas ha evolucionado desde el concepto de copias físicas a modelos virtuales. La constante evolución de estos gemelos digitales no sólo permite mejorar la propia producción, sino que también pueden ser una herramienta muy eficaz para la ciberseguridad.

Sin embargo, usar el actual concepto de gemelo digital para evaluar la ciberseguridad de los vehículos puede ser extremadamente costoso y, por supuesto, muy difícil de llevar a cabo. Y es que los coches cuentan con arquitecturas muy dispares y complejas.

Simulación digital y ciberseguridad

Para ayudar a identificar posibles vectores de ataque y vulnerabilidades, los gemelos digitales evolucionan hacia lo que se conoce como los Cybersecurity Digital Twins. Este nuevo concepto de gemelo digital permite virtualizar una gran cantidad de elementos electrónicos del vehículo y someterlos a entornos hostiles.

Entre las muchas capacidades que permite este modelo se encuentran:

  • Evaluación continua de riesgos. Los riesgos a los que los coches se enfrentan están en continua evolución. Además, el software con el que los vehículos van equipados también cambia y se actualiza. Por tanto, se debe buscar un modelo de evaluación constante de estos riesgos. Disponer de una réplica virtual de todos estos elementos ofrece la posibilidad de rastrear permanentemente nuevos riesgos, vulnerabilidades, exploits y otras amenazas conforme vayan apareciendo. Así, los fabricantes pueden mejorar la calidad del software y parchear las vulnerabilidades en menos tiempo, lo cual redunda en mayores actualizaciones y una mejora de la seguridad de los sistemas.
  • Simulación de escenarios hostiles. En un entorno físico real es muy difícil reproducir las condiciones que se deben dar para llevar a cabo un ataque. Pero si se usan este tipo de tecnologías de virtualización, es mucho más sencillo simular esas condiciones. Tanto para los auditores como, sobre todo, para los fabricantes. Por lo tanto, los vehículos y sus componentes software pueden exponerse a condiciones hostiles que simulen los ataques más recientes siguiendo los mismos métodos que estén utilizando los ciberatacantes.

Conclusión

Es muy probable que, con el tiempo, muchas de las tecnologías que actualmente se utilizan en el mundo de la ciberseguridad tradicional se trasladen a este tipo de entornos digitales para simular ataques. Y eso haría que, en el futuro, muchos fabricantes actuales de soluciones BAS -Breach & Attack Simulation- adaptasen sus aplicaciones para ser capaces de funcionar en estos entornos digitales.

Lo que sí que queda fuera de toda duda es que usar los gemelos digitales y la capacidad de replicar los sistemas de los vehículos para simularlo en entornos digitales proporciona a los fabricantes una ventaja competitiva: realizar pruebas continuas con un riesgo limitado.

Además, les permite alertar muy rápido, tanto a la parte de tecnología como de negocio, sobre los posibles vectores de ataque, brechas y vulnerabilidades existentes en sus sistemas.

Alejandro Aliaga Casanova
Especializado en la gestión de la seguridad, tanto desde el punto de vista tecnológico como desde el punto de vista estratégico. Con más de 15 años de experiencia, ha ayudado a las empresas en las que ha ejercido como responsable, en el análisis, gestión y mitigación de los riesgos en las TIC, aplicando siempre las mejores prácticas y controles para aportar siempre una protección adecuada a la información, servicios y sistemas que posee la organización. Desde 2017, compagina su actividad profesional con la docencia en diversos masters de ciberseguridad.; recientemente colabora de forma altruista con itSMF España en el grupo de trabajo ITSM4Security en la elaboración de buenas prácticas para la gestión de los servicios de ciberseguridad. En el 2019 también participó como mentor en la I Liga Nacional de Ciberseguridad de la Guardia Civil

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.