El coche autónomo es una realidad que promete afianzarse en los próximos años. Se estima que 2040 será el gran despegue de esta tecnología. Lo cierto es que ahora, además de ser medios de transporte, se han convertido en dispositivos conectados a Internet y, por lo tanto, como vulnerables a posibles ataques cibernéticos, algo que preocupa a muchos actores relacionados con el mundo de la automoción.
Este sector se desarrolla en un escenario que destaca por un año, el 2022, que se caracterizó grandes ataques: tres de ellos fueron dirigidos específicamente a Ucrania debido a la invasión rusa, y otro contra Costa Rica. Además, empresas como Uber o Microsoft también sufrieron importantes ataques informáticos. Ni la organización Cruz Roja Internacional se salvó de los piratas informáticos.
¿Qué es un vehículo autónomo?
Antes de hablar de la ciberseguridad en el coche conectado, es importante conocer las características de este tipo de vehículos, que son capaces de percibir y comprender el entorno que les rodea. A grandes rasgos, es un tipo de medio de transporte que, a través del uso de sistemas de sensores, Inteligencia Artificial, IA, y algoritmos es capaz de realizar desplazamientos sin necesidad de intervención humana.
En el universo de estos vehículos existen seis niveles de autonomía, según su capacidad para evaluar el entorno y tener el control del coche, llegando a tomar decisiones en el momento necesario, como lo haría un humano. Desde el primer nivel estaría aquellos que cuentan con sensores que informan al conductor de la presencia de eventos u objetos cercanos o la simple asistencia al conductor, hasta los niveles más sofisticados de alta automatización que ya incluyen el uso de conexiones WI-FI y de algoritmos de IA, utilizados para aprender de las distintas condiciones de manejo, para llegar a realizar trayectos complejos por sus propios medios y sin conductor, aunque su uso se está ultimando.
Waymo, el proyecto de Google para conducción autónoma, presentó en 2022 un modelo de robotaxi y cuya disponibilidad todavía está pendiente de ser aprobada, junto a Tesla son algunas de las empresas que más están invirtiendo tanto en el desarrollo de estos vehículos como en su seguridad.
Precisamente, el último nivel de automatización se espera que esté listo para 2030 y dé el salto a las carreteras de todo el mundo. De esta forma, se verán vehículos que circulan sin ningún tipo de asistencia del ser humano. Eso sí, en ellos será vital la conexión a Internet de alta velocidad, lo que también es el origen de los problemas que estos vehículos pueden dar.
Las ciberamenazas del vehículo autónomo
El vehículo autónomo estará conectado de muchas formas diferentes. Lo estará al smartphone del conductor, a la red móvil que dará acceso a los datos de la carretera, al sistema GPS, a los vehículos que hay a su alrededor para comunicarse con ellos y que la conducción sea segura y eficiente, y a un enorme número de dispositivos y sensores que vayan surgiendo en unas ciudades cada vez más conectadas.
Todas estas conexiones aumentan la exposición del sistema a posibles intrusos malintencionados, por ese motivo la ciberseguridad es un concepto vital en la conducción autónoma. De forma muy resumida, los principales problemas a los que se exponen estos vehículos es la injerencia de un tercero en la circulación, lo que supondría la pérdida del control del vehículo, así como el robo de los datos generados por el coche.
Tampoco hay que olvidar la posibilidad de robo, ya que el coche conectado tendrá la debilidad de que sus sistemas de seguridad se podrán anular desde cualquier parte del mundo.
Cómo mejorar la ciberseguridad en los vehículos conectados
Una de las acciones para prevenir ciertos ataques es la implicación de los fabricantes de automóviles que están implementando sistemas de detección de amenazas y medidas de prevención como la instalación de firewalls, detección de intrusos y monitoreo continuo de las redes de los vehículos. También lanzan actualizaciones periódicas de software para corregir las vulnerabilidades de seguridad y mejorar así la protección.
De igual forma, utilizan la encriptación de los datos transmitidos entre los sistemas del vehículo y los sistemas externos, para proteger al vehículo contra los accesos no autorizados.
Implicaciones legales y medidas de seguridad implementadas
Las implicaciones legales en caso de sufrir un hackeo de su vehículo también son foco de preocupación. ¿Quién será responsable de un posible accidente si no se puede demostrar que ha existido la violación del sistema? ¿Lo serán el fabricante o el desarrollador del software que se ha mostrado vulnerable? Son cuestiones que empiezan a ser valoradas por los expertos del sector para anticiparse a sus consecuencias.
No obstante, lo importante es el esfuerzo que la industria automovilística está llevando a cabo para evitar que estos problemas lleguen a producirse. Aunque el trabajo está aún en fase de desarrollo y es complicado prever qué tipo de seguridad tendrán los vehículos conectados dentro de tan solo diez años, ya hay algunos sistemas que están empezando a ganar confianza.
Sistemas contra ataques DoS y DDoS, compartir la existencia de amenazas a través de la tecnología V2I, V2V o crear programas de bloqueo integrales que se activen al detectar cualquier problema de seguridad son solo algunos de los que más seguridad dan a los ingenieros en el sector.
Con todo, parece probable que la ciberseguridad en los coches autónomos será uno de los aspectos críticos para los desarrolladores de estos vehículos, que tienen que ser tan seguros como los coches actuales, pero, además, deben presentar una resistencia a los ciberataques inédita en las carreteras hasta el momento.