Los automóviles llevan ya bastantes años cumpliendo con unos exigentes estándares de seguridad activa y pasiva, casi obsesionados en proteger a sus ocupantes en caso de colisión. Pero también, de un tiempo a esta parte, los vehículos han comenzado a llevar una multiplicidad de equipos electrónicos embarcados, conectados entre sí mediante redes de tipo industrial, para, finalmente, conectar el vehículo a Internet para la obtención de determinados servicios de la Red. Analicemos los problemas que esto acarrea para la seguridad de los ocupantes del vehículo.
Lejos están los tiempos en que los vehículos funcionaban únicamente con elementos mecánicos, ya que comenzaron a incorporar componentes electrónicos en diferentes subsistemas. Con la popularización de la electrónica digital de consumo, los vehículos comenzaron a integrar Unidades Centrales Electrónicas (o ECUs, por sus siglas en inglés), interconectadas a través de redes industriales, como CAN o ModBus. Además de controlar diferentes aspectos de la mecánica y la conducción del vehículo, las ECU extendieron su uso a lo que se conoce como ‘infotainment’, o equipamiento de información y entretenimiento, que finalmente ha conectado a Internet estos vehículos. Y a esta alturas ya todos deberíamos saber que algo conectado a Internet se convierte en algo amenazado y candidato a ser atacado por diversas motivaciones. Lo grave, en este caso, es que eso podría afectar a la vida de los ocupantes del vehículo.
La primera fuente de vulnerabilidad de los vehículos electrónicos, estén o no conectados a Internet, es el software que se encuentra integrado en cada una de las ECU. Datos de 2014[1] reflejaban el hecho de que un vehículo de la época ya integraba 100 millones de líneas de código entre sus diferentes ECUs, lo cual, comparándolo con los 2 millones de líneas de código del caza F-22, los 50 millones del LHC del CERN, o los 61 millones de Facebook, dan una idea de la complejidad del software con el que funcionan los coches modernos. Cualquier software es candidato a contener errores o vulnerabilidades, ya que es matemáticamente imposible demostrar que un software esté libre de errores. Por tanto, un software de 100 millones de líneas puede tener un elevado número de errores, aunque los estándares de calidad de la industria automotriz los puedan reducir muchísimo en las fases de prueba previas a la liberación de ese software en una ECU de mercado. ¿Qué podría ocurrir si, en plena marcha a 120 km/h, un error indetectado del software de a bordo provocara un comportamiento errático
Doctor en Informática por la Universitat Politècnica de València y Master en Dirección TIC de la UPM-INAP, dispone de varias certificaciones internacionales en Operación, Gestión y Gobierno de TI, tales como ITIL, FITSM, PRINCE2 y COBIT. Escritor técnico, es profesor asociado en la Universitat de València, y actualmente coordina el servicio de TI de una organización pública
Debe estar conectado para enviar un comentario.