Noticias

May2019

Artículo Deloitte: Vehículos conectados seguros

La industria de la automoción es, sin duda, uno de los sectores con mayores cambios visibles en su proceso de transformación digital. La evolución del vehículo conectado, la introducción del vehículo autónomo y el desarrollo de nuevos modelos de negocio establecidos alrededor de esas capacidades (servicios VTC con precio fijo preestablecido basado en la ruta y el destino) son algunos de los ejemplos más destacados.

Cabe mencionar también la incorporación de avances en medición y control de procesos de diseño, fabricación, ensamblaje y distribución y los mejorados de eficiencia en tiempo, coste y calidad. Pero, si algo está revolucionando el sector de la automoción en innovación tecnológica es el concepto “connected car”, basado en la incorporación de sensores dentro del vehículo capaces de analizar el entorno (cámaras, micrófonos, movimiento, temperatura, velocidad, posicionamiento, dirección, señales de tráfico, obstáculos, etc.) combinados con el despliegue de sistemas centrales de monitorización y control que, en continúa comunicación, permiten intercambiar información y poner a disposición del conductor funcionalidades y servicios “smart” inimaginables hacía unos años.

El reconocimiento de voz, el control dinámico de velocidad, la identificación de averías, la detección de obstáculos o cambios de carril, la asistencia remota en caso de accidente, la llave inteligente, el análisis de tráfico y el cálculo de rutas alternativas, ya son algunas capacidades que empiezan a formar parte del conjunto de prestaciones de vehículos de gama media. Todo esto sin obviar la conducción semiasistida o autónoma que empiezan a incorporar algunos fabricantes a sus modelos de gama alta.

Sin embargo, todo el esfuerzo por mejorar la seguridad física y del entorno (además de cubrir otros objetivos como la confortabilidad o la eficiencia), ha derivado en el surgimiento de un nuevo conjunto de amenazas y riesgos de ciberseguridad para usuarios y fabricantes. Debido a errores y deficiencias en el desarrollo del software integrado en los componentes electrónicos del vehículo, en los protocolos de comunicaciones entre componentes propios y sistemas remotos de monitorización e incluso en el diseño del hardware, se han detectado fallos de vulnerabilidades de seguridad en las nuevas tecnologías.  

También existe un riesgo elevado en la seguridad del tratamiento de la información recogida por los vehículos e intercambiada con sistemas remotos emplazados en “nubes” gestionadas por terceros. Gran parte de esta información es de carácter personal (identificación del conductor a través de Smart Phones, lista de contactos, geoposicionamiento, comandos de voz, escucha de conversaciones, etc.) y su interpretación puede revelar hábitos y patrones de conducta cuya difusión no autorizada supone una amenaza hacia la privacidad de los individuos.

Podrían producirse incumplimientos legales en el uso de las nuevas tecnologías por la heterogeneidad regulatoria a nivel mundial y por la falta de madurez de la ordenación sectorial existente al no disponer de tiempo material de adaptación a los continuos cambios tecnológicos, ni si quiera desde la perspectiva de estandarización. Una muestra de ello es la existencia de estándares en seguridad de la información como ISO 21434, TISAX, FFnpVo (regulación del flujo libre de información no personal) o UN ECE WP .29 (este último orientado a la definición de las pruebas de seguridad en los distintos sistemas y componentes antes de su puesta en producción).

Leon Nash, Director de Servicios de Cyber Risk en Deloitte & Touche LLP, en su artículo “Securing the future of mobility”, hace una interesante descripción en detalle del nuevo contexto de ciberamenazas del sector automovilístico.

En cualquier caso, dado que el desarrollo de estándares no parece ser suficiente para mitigar todos estos riesgos, los fabricantes de la industria automovilística han comenzado a aunar esfuerzos con expertos en seguridad para definir e implantar estrategias conjuntas sostenibles capaces de dar respuesta a las problemáticas actuales y futuras.

Es necesario entender la complejidad, heterogeneidad e interdependencia de los componentes electrónicos instalados en los vehículos. Estos componentes, a su vez, interactúan con sistemas externos y requieren de la combinación y compartición continua de conocimientos técnicos especializados en ingeniería, ciberseguridad y telecomunicaciones: sin ellos no es posible entender las amenazas ni por tanto detectar ni corregir las vulnerabilidades de esos sistemas.

El conocimiento adquirido por Deloitte de la industria automovilística a través de distintas áreas (servicios digitales, auditoría, legal, ciber, etc) combinado con expertos en ciberseguridad, ha puesto en marcha distintas iniciativas para la investigación y protección de los vehículos conectados. Desde laboratorios de pruebas en Alemania especializados en connected cars, la adhesión a la red nacional de labores industriales en España, la inauguración de un nuevo centro de innovación, Deloitte Cyber Sphere en Estados Unidos, hasta la apertura de centros de ciberinteligencia (CICs) por todo el mundo.

Estas iniciativas buscan proponer soluciones mediante actividades como la revisión de la programación y búsqueda de errores y detección de debilidades en los mecanismos de control de accesos a los algoritmos de cifrado de la información. Todo esto orientado a la protección de sistemas desplegando mecanismos de respuesta frente a nuevas ciberamenazas. Soluciones que, una vez más, aseguran nuestro porvenir de ciencia ficción protegiendo nuestro presente inmediato.