Hoy en día muchas empresas experimentan al máximo con pilotos automáticos de diferentes complejidades. Algunas intentan construir dispositivos que no necesiten a las personas para controlar el vehículo, mientras que otras desarrollan sistemas avanzados de asistencia a la conducción (ADAS, por sus siglas en inglés). El principal problema que los fabricantes de pilotos automáticos deben resolver es garantizar la confianza y la seguridad. Después de todo, las vidas de las personas dependen del correcto funcionamiento del sistema.
Los fabricantes de automóviles pueden fijarse en la experiencia de la industria de la aviación, ya que los aviadores han estado utilizando sistemas similares durante más de un siglo. Pero crear un sistema de control automático en un coche es mucho más complejo y no solo porque hay más factores que debemos tener en cuenta en la carretera que en el aire, incluyendo el comportamiento a veces imprevisible de los conductores de los vehículos colindantes. También debemos fijarnos en el hecho de que los coches modernos suelen ser sistemas ciberfísicos conectados a Internet, de modo que el piloto automático no solo debe ser fiable, sino que también deberá estar protegido frente a interferencias externas.
Los coches y la ciberseguridad
En los últimos años, los investigadores en seguridad de la información han ido mostrando cada vez más interés en los coches y sus sistemas electrónicos. Como parte de su investigación, se han hecho intentos para detener los coches que viajan a toda velocidad y confundir las cámaras de piloto automático. En casi todas las conferencias más importantes en la materia de la seguridad de la información se presentan informes de vulnerabilidades halladas en vehículos. Normalmente, este tipo de noticias aparecen en los medios con un tono apocalíptico: ¡Los coches son vulnerables! ¡Vamos a morir todos! Pero, en realidad, las noticias son positivas: parece que por primera vez los investigadores han mostrado interés en un problema antes que los ciberdelincuentes; o por lo menos, antes de que estos comiencen a utilizar sus habilidades para atacar coches a gran escala.
Desafortunadamente, no todas las empresas automotrices siguen de cerca la investigación de los expertos en ciberseguridad. A veces, incluso las vulnerabilidades divulgadas públicamente quedan sin parchear durante años. Sin embargo, algunos fabricantes de automóviles están aprovechando los años de experiencia de las empresas especializadas en ciberseguridad. Una de las pioneras en este campo es la firma de consultoría automotriz AVL, con la que colaboramos. Por el momento, AVL está resolviendo directamente el problema de la seguridad del ADAS, echando mano de nuestros avances.
Protección especial para pilotos automáticos
El principal problema desde la perspectiva del ADAS son las probables vulnerabilidades en los sistemas electrónicos de los vehículos, que no se pueden eliminar por completo (su detección y parcheo periódicos son una parte fundamental de la gestión de cualquier producto de software-hardware). En tal caso, es vital garantizar que cualquier intento por explotarlas no permita interferir con el ADAS. Es decir, el ADAS necesita una estrategia de seguridad especializada.
En Kaspersky hemos creado nuestro sistema operativo KasperskyOS, diseñado especialmente para los dispositivos con requisitos extraordinarios de ciberseguridad. Por lo tanto, utilizamos el sistema operativo como la base para Kaspersky Automotive Adaptive Platform, una herramienta avanzada para crear aplicaciones seguras y fiables para las unidades de control electrónico. De esta forma, no solo evitamos la interferencia en los procesos del piloto automático, sino que también aseguramos la separación segura de los sistemas electrónicos y sus procesos. Este es el producto que AVL Software and Functions GmbH (AVL SFR) usa en su ADAS.
AVL SFR ofrece un módulo de ADAS ECU, que puede usarse en la etapa de prototipos de la producción del coche. Encontrarás más información sobre Kaspersky Automotive Adaptive Platform en este documento, también puedes conocer más sobre lo que estamos haciendo para mejorar la ciberseguridad en el transporte en general.