Durante más de tres horas se presentaron numerosos casos de éxito que fueron sometidos a un interesante debate por parte de los ponentes. En total fueron presentados diez proyectos por parte de las siguientes empresas: Grupo Antolín, S21Sec, Grupo CYBENTIA, Tinámica, Indra, GMV, Tecnalia, AUVSI y Rohde & Schwarz.
¿Qué asuntos se trataron?
Según destacan desde el INCIBE, los vehículos se están convirtiendo en centros de datos en movimiento… al tiempo que son un blanco de ataque perfecto, debido a que ya hay modelos que llevan integradas más de 100 ECUs -o centralitas-.
Hoy ya existen apps para controlar múltiples funciones del coche a distancia -por ejemplo, para desbloquear el seguro de las puertas o conectarte con el sistema de navegación– y empieza a ponerse de moda que los vehículos puedan conectarse entre ellos. Ya es obligatorio que todos los modelos incluyan una SIM que les permita realizar una llamada de emergencia en caso de accidente, se empieza a hablar cada vez más de ciudades inteligentes…
Con este panorama, parece necesario –casi imprescindible– que se piense en medidas de seguridad aplicables durante todo el ciclo de vida del vehículo, que vaya desde que se diseña hasta que se fabrica, se entrega al cliente, se le somete a un mantenimiento periódico… con el fin de evitar que un ciberdelincuente ‘crackee’ el coche reprogramando el navegador, accediendo a las mencionadas ECUs…
Se asegura que hay que cumplir con la obligatoriedad de consentimiento previo de los usuarios para utilización de datos –GDPR– y “proteger un potencial robo de datos de conductores”, lo que implica diferentes tipos de pruebas de seguridad desde el inicio.
Y es que cualquier brecha o fallo de seguridad puede implicar un daño notable en la reputación de una marca automovilística y a su percepción en la sociedad, por no hablar de los elevados costes que supondría la retirada de las unidades afectadas.
El ejemplo más reciente le ocurrió al grupo Chrysler, cuando tuvo que llamar a revisión 1,5 millones de coches después de que dos hackers demostrasen con un Jeep Cherokee que se podía tomar el control a distancia de sistemas como el aire acondicionado, el limpiaparabrisas, la pantalla multifunción…
Un taller sólo para casos de éxito
Los organizadores del taller explican que para participar en él se seleccionaron proyectos relevantes de innovación que ofrezcan respuesta a los retos de ciberseguridad, centrándose en el segmento del vehículo conectado. Este es un rápido vistazo de los que se presentaron:
El Grupo Antolín considera que la tecnología se adaptará para hacer seguros los vehículos inteligentes, y la responsabilidad delegada en el vehículo es un problema, pues los fabricantes van a tener que asumir esta responsabilidad sobre la seguridad del vehículo después de su venta. Se indicaron varios proyectos que están valorando como el de Robotaxi, uno de los más relevantes donde la ciberseguridad juega un papel importante.
Por su parte, S21-sec mostró cómo han cambiado los vehículos recientemente y que estos tienen muchas vulnerabilidades, son una fuente abierta de información. Los sistemas de Radar, cámara y LiDAR son vulnerables.
Desde Grupo CYBENTIA comentamos cómo las marcas, cuando se hace público alguna vulnerabilidad en sus modelos, delegan la responsabilidad en los proveedores la ciberseguridad. Asimismo resaltamos la necesidad de un organismo que vele por la ciberseguridad en los vehículos.
Este evento fue el lugar escogido para la presentación del proyecto EUROCYBCAR, un test inédito que pretende medir el nivel de ciberseguridad de los vehículos y una manera de empezar a divulgar qué marcas son las que más se preocupan por este aspecto, que va a resultar clave en un mercado que cuenta cada vez con más coches conectados e inteligentes.
Por último, también recordamos que una sociedad en la que existan vehículos no ciberprotegidos es un problema que afecta a la seguridad nacional.
Mientras tanto, Tinámica mostró el proyecto Tunnel Curiosity. El consorcio de Tunnel CURIOSITY está constituido por seis socios: cuatro empresas grandes y dos PYMES, apoyadas por tres organismos de investigación.
El proyecto está basado en el desarrollo de un vehículo no tripulado de inspección múltiple en túneles ferroviarios. Se consigue reducir el tiempo de inspección, de toma de decisiones y economizar el mantenimiento.
Por otra parte, en Indra se centraron en las infraestructuras y la interoperabilidad. La movilidad la abordan desde cuatro puntos: sistemas cooperativos/ conectividad, Cloud Computing, ciberseguridad y Big Data. Comentan varios casos de éxito como AUTOCITS y C-ROADS Spain.
Desde GMV mencionan los diferentes ataques de ciberseguridad que han podido probar en los vehículos. Tienen identificadas las entradas de los coches que pueden ser vulnerables a un ataque, como por ejemplo la llave digital y Park Assistant -dispositivo que ayuda al aparcamiento del coche-.
En Tecnalia lideran el proyecto AMASS (Architecture-driven, Multi-concern and Seamless Assurance and Certification of Cyber-Physical Systems) basado en desarrollar una plataforma de certificacion a nivel europeo que garantice que los coches cumplen un nivel de seguridad (Safety y Security).
Desde Rohde & Schwarz Cybersecurity destacan que el vehículo no está aislado. Es un sistema dentro de otro sistema más grande y a ellos como empresa de telecomunicaciones les preocupa la conexión entre los vehículos.
AUVSI Spain ve en la seguridad una prioridad y una gran oportunidad de negocio. Plantean con transparencia un proyecto integrado ambicioso, fundamentado en una red de comunicación y posicionamiento diferente al GPS y otros elementos para automatizar el transporte no tripulado. Ofrece colaboración al resto de participantes en el taller.
Es el momento de debatir
Para dinamizar el debate, se lanzó una de las cuestiones más relevantes ¿Cómo posicionar a la industria española en el vehículo conectado? El debate incluyó diferentes propuestas, como pueden ser las de apoyar el proyecto de medición del nivel de ciberseguridad del vehículo que propusimos desde Grupo Cybentia con la iniciativa EUROCybcar, conscientes de que España debe liderar este proyecto. También se habló de analizar otras iniciativas y potenciar aquellas con mayor potencial que ya existen en España, fijándonos en las que están haciendo los países líderes.
También se habló de trabajar en la operación de flotas de vehículos autónomos, siendo un negocio local con mayor retorno potencial a corto plazo. Se aseguró que no hay que esperar a que llegue la estandarización, sino que “tenemos que ser parte de ella”.
Por otro lado, hay que dinamizar la transferencia en el entorno de coche conectado Ciberseguro, a través del impulso a la oferta y demanda con ayudas específicas a proyectos de Ciberseguridad. Por ejemplo, hay oportunidades con el instrumento de Compra Pública Innovadora.
Finalmente se trata la necesidad de Impulsar la formación de consorcios para proyectos europeos integrando a PYMEs y start-ups con nuevas soluciones tecnológicas de Ciberseguridad; y, por último, se necesita apoyar, en general y de forma colaborativa, las soluciones de ciberseguridad que sean aplicables en el entorno de los coches conectados.
Estas fueron las conclusiones
INCIBE demuestra que sigue apostando por el sector de la Ciberseguridad apoyando a las industrias españolas en la oportunidad de transformación digital, disminuyendo los riesgos existentes y afrontando los nuevos retos de Ciberseguridad. Con el impulso y fortaleciendo del ecosistema español se está desarrollando una oferta tecnológica innovadora competitiva. Se desea impulsar una mayor colaboración entre los actores más relevantes y ser punto de encuentro entre la oferta de Ciberseguridad y la demanda en todos los sectores. Para ello, INCIBE fomenta líneas de actuación que ofrecen mayor visibilidad en mercados internacionales y apoyan nuevos proyectos y start-ups tecnológicas con gran potencial.
