Consejos HC

Todo lo que podrás ver en 13ENISE sobre coches y ciberseguridad

El coche ya es protagonista en los eventos de ciberseguridad. Y el próximo 13ENISE será un buen ejemplo de ello. Aquí tienes todo lo que se hablará de vehículos y movilidad allí y qué tienes que hacer para no perdértelo.

Recreación de un coche del futuro dentro de un edificio con un drone sobrevolando

Los coches y la ciberseguridad son conceptos que cada vez se entrecruzan más. Prueba de ello es el gran protagonismo que va a tener el mundo del automóvil en uno de los encuentros de ciberseguridad más importantes de España: el 13ENISE que organiza el Instituto Nacional de Ciberseguridad -INCIBE-.

Este evento, que se celebra en León entre el martes 22 y el miércoles 23 de octubre, reunirá a varios representantes del sector del transporte en general y la automoción en particular. Parece que la industria está dándose cuenta de que los coches son prácticamente ordenadores con ruedas que hay que securizar, de la misma forma que sucede con otros equipos informáticos. De esta forma, se evitarían robos de datos a los usuarios del vehículo o que un cracker pusiera en peligro la vida de los ocupantes porque se hiciera a distancia con el control de los elementos que intervienen en la conducción, como los frenos o la dirección.

Aquí tienes un listado con todos los participantes en el 13ENISE que van a hablar de coches o aspectos relacionados.

Es el momento de… HACKERCAR

Este medio se presentará de forma pública por primera vez en el 13ENISE. Será mediante una ponencia de su director, Javier García, que llevará por título “Hackers al volante: qué puedes hacer por la seguridad de tu coche”.

En ella, García hará un repaso de cómo ha evolucionado la tecnología que equipan los coches, qué riesgos de ciberseguridad puede entrañar si no se utiliza de manera correcta y qué puede hacer el usuario para protegerse.

Para explicar todo lo anterior, el director de HACKERCAR recurrirá a la experiencia que han tenido tanto él como su equipo de pruebas con las decenas de vehículos que han probado durante estos meses.

Un equipo de pruebas que está formado tanto por periodistas -que realizan una prueba más tradicional- como por un grupo de especialistas en ciberseguridad -denominado “Expertos HC”- que se centran en la parte más tecnológica del equipamiento del vehículo y sus posibles vulnerabilidades. García explica que, gracias a este trabajo conjunto, “han descubierto todo lo que ha cambiado el automóvil en muy poco tiempo. De hecho, los vehículos se han convertido prácticamente en ordenadores con ruedas. Y como el coche ha cambiado y se ha ‘tecnificado’, ahora resulta más vulnerable que nunca a los ciberataques”.

En esta conferencia también tendrán un protagonismo fundamental varios miembros de HACKERCAR, entre ellos, algunos Expertos HC, como Enrique Serrano o DeMonito.

La ponencia será el martes 22 a las 16:20 horas en el Auditorio del Palacio de Congresos y Exposiciones de León.

Seat y el transporte conectado

La marca española participará en una mesa titulada “Ciberseguridad en el transporte: la prioridad en un sector cada vez más conectado”. En ella, se debatirá sobre los retos y necesidades de ciberseguridad a los que se enfrenta el transporte por carretera, tren, barco y avión, ya que también participarán en ella compañías de otras formas de transporte.

Representando a Seat estará Alex Palazón, quien hablará sobre el vehículo conectado y autónomo; y analizará el presente y el futuro del sector.

Palazón es el responsable del Car Security Incident Team de Seat, un departamento que tiene el objetivo de coordinar la detección, análisis y respuesta a los riesgos y desafíos en relación a la ciberseguridad del vehículo.

La presencia de la marca en este evento se debe a que la ciberseguridad es un aspecto esencial para Seat, según han declarado fuentes de la marca a HackerCar. Su objetivo es “proteger el vehículo conectado ante las ciberamenazas”.

Esta mesa redonda se celebrará el martes 22 a las 16:55 horas en el Auditorio del Palacio de Congresos y Exposiciones de León.

GMV y el coche autónomo

Esta empresa, que es suministradora de tecnología para el vehículo autónomo y de ciberseguridad, participará, junto con otras compañías, en un taller titulado “Ciberseguridad en el vehículo conectado”.

Será la segunda vez que GMV participa en el 13ENISE. En su participación del año pasado, detallaron todos los ataques que habían logrado reproducir en un coche-laboratorio que usan para descubrir vulnerabilidades.

Este año, partirán de esos descubrimientos para explicar cómo afectan esos ciberataques “a la seguridad de los ocupantes del vehículo, y mostraremos un pequeño dispositivo que hemos diseñado para bloquear este tipo de ataques según las condiciones del vehículo”, tal y como explica a HackerCar Carlos Sahuquillo, consultor de ciberseguridad del automóvil en GMV.

Sahuquillo explica que es importante que los propietarios entiendan que el impacto de un ataque a un vehículo es mayor que uno que afecte a un ordenador o a un teléfono móvil, ya que en el caso de los automóviles “pueden poner en peligro nuestra vida, la de los ocupantes del vehículo y la de peatones u otros usuarios de la vía”.

Además, el experto aclara que “no estamos hablando de riesgos fictícios que veremos en los próximos años, ahora los ataques ya están aquí y se irán popularizando a medida que el parque de vehículos conectados vaya en aumento“. Por eso, cree que “debemos conocer qué tipos de ataques existen, cómo podrían afectarnos y qué podemos hacer al respecto si somos un propietario, un cliente que está buscando un nuevo coche que comprar o un fabricante”.

Este taller empezará el miércoles 23 a las 9:30.

No todo van a ser charlas

Además de conferencias y mesas redondas, en el 13ENISE también se conocerá a la start-up ganadora del Programa Internacional de Aceleración “Cybersecurity Ventures”. A la final de este programa, que pretende incentivar la creación y el desarrollo de nuevas empresas de base tecnológica, en el ámbito de la ciberseguridad, han llegado 10 empresas, 3 de las cuales proponen soluciones aplicadas al mundo del automóvil: EUROCYBCAR, Inprosec-Auto y authUSB.

EUROCYBCAR: por fin sabemos sin un coche en ciberseguro -o no-

Si quieres saber si un coche es seguro en caso de accidente, consultas las pruebas de EuroNCAP. Si lo que te interesa es saber si es ecológico, gracias a GreeNCAP podrás saberlo. ¿A quién recurres para saber si un vehículo es ciberseguro? A EUROCYCBAR.

Se trata de una start-up que realiza la primera prueba oficial y contrastada para medir el nivel de ciberseguridad de los vehículos que se venden en Europa. Recientemente ha empezado a pasar por su laboratorio a los primeros vehículos, como reveló HACKERCAR en exclusiva.

Tal y como declaró en dicho artículo Azucena Hernández, CEO de EUROCYBCAR, los coches que circulan por nuestras carreteras son “grandes ordenadores con ruedas”: tienen bluetooth, puertos USB, Wifi, mando a distancia para abrir y cerrar las puertas, APPs que te descargas en el móvil para, por ejemplo, activar el cierre centralizado de forma remota, tocar el claxon, conectar la climatización…

Y “el hecho de que una persona ajena pueda acceder a todos esos dispositivos de forma muy sencilla -y llegar a tomar el control- se ha convertido en un problema que debemos atajar lo antes posible“, añadió Hernández.

Este test tiene un doble objetivo: por un lado, comprobar que el coche protege de forma correcta tu privacidad -y la de los pasajeros que viajen contigo-; y, sobre todo, si también protege tu propia vida. Próximamente, esta start-up dará a conocer los resultados de sus primeros test, algo que hará con todas las pruebas que lleve a cabo para que el consumidor pueda conocer y comparar el nivel de ciberseguridad de los coches.

Inprosec-Auto

Otra start-up finalista del programa Cybersecurity Ventures es Inprosec-Auto, una compañía que identifica, protege y responde ante las amenazas cibernéticas que pueda sufrir una fábrica de coches.

Y es que, a la hora de fabricar coches, el tiempo es oro. “Un fabricante de coches nos explicó que, según sus cálculos, cada 50 segundos sale un coche de cada una de sus líneas de montaje, con un valor de 6.000€. Como esa fábrica tiene 3 líneas de montaje, está perdiendo 18.000€ por cada 50 segundos que esté parada” avisó Manuel Paderne, de Inprosec-Auto, en este artículo de HACKERCAR.

Por ello, el objetivo de los fabricantes es impedir a toda costa los parones en la producción. Y un ciberataque podría suponer una pausa muy importante si no se localiza el crackeo pronto, porque bloquearía el funcionamiento de buena parte o la totalidad de los robots y ordenadores que controlan la línea de producción.

Para detectar a tiempo los incidentes de ciberseguridad, Inprosec-Auto ha desarrollado SANTI -siglas inglesas de redes de análisis de seguridad de amenazas de la industria-. Se trata de un dispositivo con inteligencia artificial que “pretende que las cadenas de montaje siempre se conecten de manera segura” tal y como declaró Paderne. Por ejemplo, “si la máquina de una cadena de montaje se conecta siempre al mismo ordenador y de repente se detecta que se ha conectado a uno de Rusia, SANTI va a actuar” explicó Paderne. ¿Cómo es esa actuación? Se trata tanto de prevenir el riesgo como detectarlo y mitigarlo. Todo para que ninguna intrusión impida que la cadena continúe su trabajo.

AuthUSB

La última start-up finalista de Cybersecurity Ventures con posibilidad de ser útil en los coches es authUSB. Se ha vuelto muy habitual que los conductores introduzcan un pen drive con música en las tomas USB de sus vehículos. Pero ¿cómo saber si ese aparato que has enchufado es ciberseguro y no tiene un virus que infecte a tu coche?

Es ahí donde entraría en juego el producto de authUSB: el Safe Door. Es un aparato que tiene el tamaño de un router y protege cualquier tipo de ordenador -también los del coche- de aquellos dispositivos USB que contengan ciberataques. Si conectas al Safe Door un pen drive, analiza si es seguro o no antes de descargar la información -y, por tanto, el ciberataque en caso de contenerlo-. Así, se cierra la puerta a, por ejemplo, un pen drive infectado con un virus.

Por ello, sería muy interesante que las marcas de coches apostasen por introducir este dispositivo en sus modelos, para que saliesen securizados de fábrica contra las amenazas transmitidas a través del puerto USB.

¿Cómo seguir el 13ENISE?

Si quieres asistir al 13ENISE, debes de saber que es totalmente gratuito. Solo es necesario completar este registro online y tener disponibilidad para estar el 22 y el 23 de octubre en el Palacio de Congresos y Exposiciones de León.

Pero no te preocupes si no puedes desplazarte a León. La organización ha facilitado un enlace de Internet a través del cual podrás seguir online las principales conferencias que tengan lugar. Accede a este enlace si no te lo quieres perder.

He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.