Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Carlos Sahuquillo, Consultor de Ciberseguridad en Automoción de GMV

Mi coche autónomo: ¿cumplirá las leyes de Asimov o decidirá tirarme por un barranco?

Mi coche autónomo, ¿cumplirá las leyes de la robótica de Asimov o decidirá tirarme por un barranco para no chocar contra un autobús infantil? Esta es una de las preguntas que más surgen cuando hablamos de coches autónomos.

En realidad, Isaac Asimov y sus leyes de la robótica son ficción, es como si quisiéramos viajar al centro de la Tierra y utilizáramos la novela de Julio Verne para documentarnos y preparar el viaje. No obstante, los coches conectados y, en el futuro, los autónomos, estarán expuestos a nuevos riesgos que deberíamos empezar a plantearnos.

Para entender los riesgos, primero debemos definir la acepción de "seguridad" en este entorno. En inglés es más sencillo ya que se distingue entre la seguridad relacionada con hackeos, intrusiones y demás (Security/Cybersecurity) y la seguridad relacionada con riesgos para el ser humano y seguridad vial (Safety); pero en castellano lo englobamos todo bajo la misma palabra y esto genera un poco de lío. Evidentemente los mayores riesgos a los que nos enfrentaremos dentro de unos años están relacionados con el segundo significado, ya que estamos hablando de la posibilidad de interactuar con el coche sin tener que estar dentro del mismo; es decir, enviarle órdenes y acciones para que las interprete y las acepte anulando incluso las indicaciones del conductor que va dentro… Estas acciones pueden ir desde poner el aire acondicionado o hacer sonar el claxon hasta anular los frenos o todo lo contrario: hacer que frenen como si se tratara de una frenada de emergencia.

En España aún estamos un poco lejos de eso debido a la legislación, que todavía no permite que circulen este tipo de coches por el territorio nacional. En la actualidad, es posible encontrar vehículos con distintos niveles de autonomía en algunas ciudades de Estados Unidos y del norte de Europa, siempre en entornos de pruebas muy controlados donde estas máquinas están 'aprendiendo' a reaccionar ante señales, otros conductores, imprevistos meteorológicos, etc.

Una amenaza real

Utilizando términos relacionados con la primera acepción de seguridad (la relacionada con los cibercriminales), la amenaza existe y el impacto sería muy alto, pero aún no tenemos constancia de que se estén realizando este tipo de ataques en el mundo real. En este momento hay unas pocas empresas en todo el mundo que estamos focalizando esfuerzos para alertar y concienciar de estas amenazas con el fin de poder ayudar a los fabricantes de vehículos a desarrollar soluciones de seguridad adaptadas a su entorno.

Para que nos hagamos una idea, cuando un fabricante desarrolla un nuevo componente de seguridad en sus coches (por ejemplo, unos nuevos discos de freno), tarda un mínimo de cinco años de pruebas hasta que llegan al mercado. En todo ese tiempo se han realizado pruebas de diseño, de laboratorio, de fatiga, seguramente se han montado en unidades de Fórmula 1 o en Rallies… Toda una serie de comprobaciones en diversos entornos hasta que se integran en los coches que podemos comprar en un concesionario. Pero ahora los vehículos ya incluyen mucha tecnología que no se puede probar durante cinco años porque cuando llegara a los coches de los concesionarios ya estaría obsoleta y existirían vulnerabilidades, por lo que los fabricantes deben apoyarse en empresas especializadas que les ayuden en este proceso de validación y 'auditoría'. Es decir, que todos los ciberataques que se prueban, se exponen en los medios de forma didáctica para que los fabricantes reaccionen e incluyan las pruebas de seguridad como una fase más en sus desarrollos.

También hay que tener en cuenta que estos ataques pueden ser internos o externos, igual que sucede con las redes de ordenadores. El ciberataque externo está claro: si el vehículo se encuentra conectado a Internet para calcular la ruta más óptima para llegar al trabajo o mostrar en la aplicación del móvil el estado de carga de la batería en el caso de los eléctricos, es posible que este servicio tenga alguna vulnerabilidad y que el ciber-atacante pueda enviar datos falsos al cocheo tener acceso a cierta información(en el caso de la información personal almacenada en el vehículo,debería aplicar lo necesario según el nuevo Reglamento General de Protección de Datos).

Para leer el artículo completo, aquí.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual