La (Ciber)Seguridad de los Vehículos Conectados

Tecnología y Sentido Común es la Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Los automóviles llevan ya bastantes años cumpliendo con unos exigentes estándares de seguridad activa y pasiva, casi obsesionados en proteger a sus ocupantes en caso de colisión. Pero también, de un tiempo a esta parte, los vehículos han comenzado a llevar una multiplicidad de equipos electrónicos embarcados, conectados entre sí mediante redes de tipo industrial, para, finalmente, conectar el vehículo a Internet para la obtención de determinados servicios de la Red. Analicemos los problemas que esto acarrea para la seguridad de los ocupantes del vehículo.

Lejos están los tiempos en que los vehículos funcionaban únicamente con elementos mecánicos, ya que comenzaron a incorporar componentes electrónicos en diferentes subsistemas. Con la popularización de la electrónica digital de consumo, los vehículos comenzaron a integrar Unidades Centrales Electrónicas (o ECUs, por sus siglas en inglés), interconectadas a través de redes industriales, como CAN o ModBus. Además de controlar diferentes aspectos de la mecánica y la conducción del vehículo, las ECU extendieron su uso a lo que se conoce como ‘infotainment’, o equipamiento de información y entretenimiento, que finalmente ha conectado a Internet estos vehículos. Y a esta alturas ya todos deberíamos saber que algo conectado a Internet se convierte en algo amenazado y candidato a ser atacado por diversas motivaciones. Lo grave, en este caso, es que eso podría afectar a la vida de los ocupantes del vehículo.

La primera fuente de vulnerabilidad de los vehículos electrónicos, estén o no conectados a Internet, es el software que se encuentra integrado en cada una de las ECU. Datos de 2014[1] reflejaban el hecho de que un vehículo de la época ya integraba 100 millones de líneas de código entre sus diferentes ECUs, lo cual, comparándolo con los 2 millones de líneas de código del caza F-22, los 50 millones del LHC del CERN, o los 61 millones de Facebook, dan una idea de la complejidad del software con el que funcionan los coches modernos. Cualquier software es candidato a contener errores o vulnerabilidades, ya que es matemáticamente imposible demostrar que un software esté libre de errores. Por tanto, un software de 100 millones de líneas puede tener un elevado número de errores, aunque los estándares de calidad de la industria automotriz los puedan reducir muchísimo en las fases de prueba previas a la liberación de ese software en una ECU de mercado. ¿Qué podría ocurrir si, en plena marcha a 120 km/h, un error indetectado del software de a bordo provocara un comportamiento errático

Continuar leyendo…

Doctor en Informática por la Universitat Politècnica de València y Master en Dirección TIC de la UPM-INAP, dispone de varias certificaciones internacionales en Operación, Gestión y Gobierno de TI, tales como ITIL, FITSM, PRINCE2 y COBIT. Escritor técnico, es profesor asociado en la Universitat de València, y actualmente coordina el servicio de TI de una organización pública

Todo lo que un Directivo debe saber...

Ha llegado la hora de formar a la Alta Dirección

Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad