Coches autónomos y ciberataques

Los ingenieros de AUDI AG, junto a la empresa subsidiaria Audi Electronics Venture GmbH (AEV), han creado un Laboratorio de Seguridad dedicado a investigar cualquier posible grieta existente en los sistemas del vehículo que pueda ser aprovechada por los “hackers” para interferir en su funcionamiento y comprometer la seguridad. A través de los smartphones y de las conexiones wifi, estos “piratas informáticos” no sólo podrían llegar a hacerse con datos personales, también acceder al software del coche, lo que supondría una situación de peligro real para los usuarios.

A medida que va aumentando y perfeccionándose la oferta en conectividad, también se abren más puertas por las que entrar en los sistemas del vehículo y boicotearlos. Esto puede ser muy grave en el caso de la conducción autónoma donde es vital la comunicación entre el vehículo y el mundo exterior que le rodea. Una comunicación imprescindible para procesar millones de datos y circular de forma segura sin la ayuda del conductor.

Por eso Audi cuenta con sus propios “hackers”, que tratan de localizar la más mínima debilidad en cualquier sistema, que les permita entrar por vías no autorizadas y manipular el software del automóvil.

En la actualidad, los vehículos cuentan con un gran número de unidades de control que forman por sí solas un ecosistema. El núcleo principal es el módulo central que conecta entre sí los diferentes sistemas de transferencia de datos del vehículo. Cada unidad de control utiliza estas conexiones para intercambiar información sobre las condiciones de funcionamiento y otros datos relevantes del vehículo, y ciertas funciones exigen que los datos que maneja un sistema estén disponibles para ser utilizados por otros.

Este es el caso, por ejemplo, del asistente Audi AI remote parking pilot que debuta en el nuevo Audi A8. Una aplicación para dispositivos móviles permite enviar comandos de aparcamiento codificados a través de la unidad central de control para los sistemas de asistencia al conductor (zFAS), que se encarga de realizar los cálculos para llevar a cabo el estacionamiento pilotado. “Hasta que no determinamos con exactitud cómo funciona cada sistema no podemos establecer lo que es necesario proteger. En este caso, la pasarela sirve como cortafuegos al prohibir la comunicación directa entre el smartphone y los sistemas relevantes para la conducción”, explica un ingeniero de desarrollo técnico de Audi que debe mantener el anonimato. Estas vías de comunicación deben definirse en una etapa temprana del desarrollo, e incorporarse desde el primer momento en la arquitectura de seguridad del vehículo.

Los especialistas de Audi en detectar posibles lagunas en la seguridad de cualquier sistema trabajan con absoluta independencia pero, además, tienen la ventaja respecto a los delincuentes de conocer a la perfección todo el desarrollo interno, por lo que les resulta más fácil localizar posibles vulnerabilidades. “Nuestro trabajo consiste en enseñar a los ingenieros el modo en que un determinado sistema puede ser boicoteado, para que ellos vuelvan a plantear nuevos cortafuegos que nos impidan penetrar”, explica uno de los “hackers” contratado por Audi, que mantiene el anonimato, como todos aquellos que están destinados en este departamento de seguridad.
 

Sobre el autor