La seguridad de los sistemas digitales del coche es vital para garantizar su correcto funcionamiento y su inviolabilidad, y mucho más a medida que nos acercamos a la conducción autónoma. Evitar que personas o mensajes no deseados puedan acceder al software del vehículo y alterarlo manipulando sus datos es una de las obsesiones de todos los fabricantes dada la inseguridad que ello puede crear. Para luchar contra ello, ingenieros de desarrollo técnico de Audi AG responsables de la seguridad hackean constantemente los distintos sistemas del coche para encontrar soluciones y protecciones que protejan los nuevos coches de la marca de posibles ciberataques.
Toda esta labor se desarrolla en el Laboratorio de Seguridad que Audi ha creado para investigar posibles grietas en los sistemas del vehículo que pudieran ser aprovechadas por los hackers para alterar su funcionamiento y comprometer la seguridad de los distintos sistemas. En ese laboratorio, ingenieros de Audi AG y de la empresa subsidiaria de la marca de los cuatro aros Audi Electronics Venture GmbH (AEV) trabajan contrarreloj para evitar que posibles piratas informáticos puedan acceder mediante smartphones o conexiones wifi al software de los distintos sistemas embarcados en el coche y comprometan con ello la seguridad no sólo de cuantos viajan a bordo del coche, sino de cuantos usuarios estén compartiendo la vía con ellos.
El problema es el que el riesgo es creciente. A medida que la tecnología avanza y se incrementa y perfecciona la conectividad de los automóviles, mayor es el número de “puertas” y posibilidades de acceso por las cuales los hackers pueden entrar en los sistemas del vehículo para tratar de perjudicar a sus usuarios. Y los avances en materia de conducción autónoma aceleran ese proceso, dado el creciente aumento de la conectividad que exige entre el coche y la vía, el coche con otros coches y el coche con la nube, además de las comunicaciones entre el vehículo y sus pasajeros. Millones de datos que procesar en apenas unos segundos.
Para mejorar la seguridad de sus sistemas, Audi cuenta con sus propios hackers. Consciente de que la mejor defensa es un buen ataque, la marca de los cuatro aros cuenta con un equipo permanente de hackers que trabajan constantemente intentando penetrar en los sistemas del vehículo por vías no autorizadas y manipular el software del automóvil. Y no contenta con ello, además de los propios hackers que mantiene en su plantilla también contrata los servicios externos de Audi Electronics Venture con el mismo fin.
El objetivo está claro, evitar posibles “puertas de entrada” en el software de los nuevos coches antes de que estos entren en producción. Si alguno de los hackers de la marca premium tiene éxito, todo el software se revisa por completo de nuevo.
“Hasta que no determinamos con exactitud cómo funciona cada sistema no podemos establecer lo que es necesario proteger”, afirma uno de los ingenieros de desarrollo técnico de la marca, cuyo nombre no se desvela para proteger su anonimato. En los nuevos vehículos de Audi, una unidad central de control para los sistemas de asistencia al conductor (zFAS) es la que se encarga de realizar los cálculos necesarios para el correcto funcionamiento de cada uno de ellos. “En este caso —afirma el ingeniero de Audi— la propia pasarela sirve de cortafuegos al prohibir la comunicación directa entre un Smartphone y los sistemas relevantes para la conducción”. Todas las posibles vías de comunicación deben quedar definidas en una fase temprana del desarrollo, para ser incorporadas desde el primer momento en la arquitectura de seguridad del coche.
“Nuestro trabajo consiste en enseñar a los ingenieros el modo en que un determinado sistema puede ser boicoteado, para que ellos vuelvan a plantear nuevos cortafuegos que nos impidan penetrar”, explica uno de los hackers contratados por Audi, que al igual que todos cuantos trabajan en el Laboratorio de Seguridad se mantiene en el anonimato.
Actualmente, Audi trabaja en la creación de una arquitectura en red que aisla unos sistemas del vehículo de otros mediante el establecimiento de distintos requisitos en materia de seguridad, para evitar que si uno de los sistemas sufre un ataque, el resto no resulte automáticamente afectado, evitando así fallos en cadena que pudieran incrementar los riesgos.
Mantener el coche a salvo de posibles usos delictivos por terceras personas es uno de los elementos claves en el desarrollo de la conducción autónoma, de ahí que actualmente sea una de las principales preocupaciones en materia de seguridad por parte de los fabricantes de automóviles, máxime si tenemos en cuenta que las nuevas líneas de negocio que la conectividad y la conducción autónoma van a generar, permitirán el acceso al mismo de terceras empresas a través de las funciones que el propietario del coche podrá contratar para su vehículo después de haberlo comprado.
Definir con exactitud los posibles riesgos de seguridad que cada sistema plantea y crear los cortafuegos necesarios para evitar poner en peligro la integridad del coche y sus ocupantes nos obligará a las ya tan habituales actualizaciones a las que estamos acostumbrados en teléfonos, ordenadores y demás dispositivos móviles. Será el peaje que deberemos afrontar si queremos proteger la seguridad de nuestro coche.
Fuente – Audi
Vía – Newspress
Galería de fotos:
1/10Fotos
