Expertos HC

Del taller al SOC: qué hace un mecánico trabajando con súper hackers

Los mecánicos de toda la vida se han convertido en figuras indispensables en los Centros de Operaciones de Ciberseguridad (SOC) especializados en automoción.

Un SOC es un Centro de Operaciones de Ciberseguridad, una sala repleta de pantallas donde hackers e ingenieros informáticos monitorizan la información que reciben sobre la actividad de empresas u organismos con los que trabajan. Lo hacen para detectar cualquier alerta que pueda saltar y actuar, inmediatamente, ante intentos de intrusión o ciberataques contra ellas.

Si tenemos en cuenta que un vehículo conectado genera una cantidad de información similar a la de una empresa, o que el coche autónomo producirá en torno a un Giga de datos por segundo, no parece raro que estos centros estén trabajando ya para prevenir ataques contra ellos.

Un vehículo moderno es una especie de data center -centro de datos- sobre ruedas. En ellos, existen más de 100 de las llamados Electronic Control Units ECU o unidades de control electrónicas- de diferentes fabricantes. Podría decirse que estas ECUs son pequeños sistemas -cerebros- que controlan diferentes funciones del coche.

Por ejemplo, el airbag, la presión de los neumáticos, los diferentes asistentes a la conducción o el motor. Por supuesto, la integración de estos componentes y el trabajo coordinado de sus fabricantes es fundamental. Si bien es cierto que una vulnerabilidad en uno de ellos puede ser inofensiva, la suma de varias puede dar lugar a una brecha de seguridad importante.   

Múltiples vulnerabilidades

Además, el coche cuenta con múltiples interfaces que le permiten comunicarse con el exterior: bluetooth, radio, sensores de aparcamiento, etc. Sin tener en cuenta otra serie de dispositivos externos que, en un momento dado, pueden conectarse con él. Por ejemplo, el smartphone que conecta para cargar la batería o escuchar música, o, simplemente, un US con canciones.

Todo ello hace que un vehículo conectado pueda tener múltiples vulnerabilidades, que pongan en peligro la seguridad de sus ocupantes. En caso de ser aprovechadas por un ciberdelincuente, este podría, por ejemplo, tomar el control de vehículo con diversos fines: desde robarlo hasta realizar espionaje industrial para obtener información de la empresa si hablamos de una flota. Pero no solo eso, lo que antes era simplemente hacker un ordenador, ahora puede acabar con vidas humanas si provoca un accidente.

El coche conectado cuenta con múltiples interfaces que le permiten comunicarse con el exterior. Todo ello hace que pueda tener múltiples vulnerabilidades.

De esta forma, los SOC se encargarían de proteger a los vehículos, teniendo en cuenta, principalmente, tres cosas. Por un lado, la identidad de la persona que accede al coche. Es decir, garantizar que el conductor ha accedido de manera legítima. Algunos vehículos ya detectan si se trata de los conductores habituales por sus rasgos biométricos o la forma de conducir.

Por otro lado, que un tercero no tenga acceso a los datos del coche, ni para verlos, ni para alterarlos. De esta forma se evitaría, por ejemplo, que un cibercriminal conozca los trayectos que realiza un conductor o que pueda modificar los indicadores del nivel de combustible para que se quede tirado en la carretera. Y, por último, el acceso: que el vehículo se abra y que sus diferentes sistemas estén disponibles cuando deben hacerlo.

Qué hace un mecánico

Llegados a este punto, nos encontramos con un problema. Los expertos en ciberseguridad que trabajan en los SOCs son profesionales muy capacitados… en su campo. Pero tal vez en el apartado de la automoción no tengan tanta experiencia.

Por eso, sabrán que ocurre algo grave si el SOC recibe la alerta de que un coche está girando a la derecha mientras su conductor intenta hacerlo a la izquierda -alguien estará intentando tomar el control del vehículo-, pero ¿saben qué ocurre si la temperatura del refrigerante del motor, que suele rondar los 90-95º, asciende a 105º?

Sabrán que ocurre algo raro, porque el sistema enviará la alerta, pero no sabrán cómo interpretarla y qué pasos seguir. Desconocen que, de producirse esa subida, puede provocarse un sobrecalentamiento general del motor, que irá causando daños en diferentes piezas del mismo, hasta rajar la junta de la culata o inhabilitarlo.

Y este es, precisamente, el conocimiento que aporta un mecánico de toda la vida, como el que te atiende en el taller cuando vas a reparar tu coche o a realizar una revisión. 

Así, surge la especialización tanto de los SOCs como de las herramientas que utilizan, como los SIEMs -Sistemas de gestión de eventos e información de seguridad-, para que sean capaces de entender alertas de seguridad del mundo de la automoción. Estos SIEM van aprendiendo de si mismos y de su propia experiencia, a través del machine learning y la inteligencia artificial. Pero, por el momento, los encargados de ir enseñándoles para que diferencien un comportamiento normal de otro que no lo es, son los mecánicos. 

Enrique Serrano Aparicio
Formo parte del equipo de IBM Cyber Tactical Operations Center (C-TOC), concienciando sobre Seguridad IT de manera internacional. Estudié Ingeniería informática en la Universidad Pontificia de Salamanca, soy cofundador de Mundo Hacker y emprendedor con varias empresas. Entré en IBM Seguridad como Hacker Ético y también he sido Business Developer y Security Account Manager en distintas industrias. Participo activamente en eventos, colegios y universidades como ponente, además de en programas de televisión y radio, libros y foros de networking y emprendimiento. Y, también, me gusta el baloncesto.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.