Un vehículo ciberseguro

El ingeniero Pablo Escapa Gordón propone un sistema de ciberseguridad para los vehículos autónomos que evite un potencial ataque al sistema de ayudas a la automoción. Escapa es ingeniero técnico informático, ingeniero técnico en telecomunicaciones en la especialidad en telemática, graduado en ingeniería informática, máster profesional en Tecnologías de Seguridad del Incibe y máster universitario de Investigación en Ciberseguridad por la Universidad de León. Su trabajo sobre Ciberseguridad Adaptada a la Automoción recibió el premio extraordinario de fin de máster y la mejor tesis nacional en ciberseguridad de la Red de Excelencia Nacional de Investigación en Ciberseguridad.

Escapa propone un sistema dual de cálculo con una triple verificación que proceda de una red de gestión del transporte que interactúe con el vehículo. Para evitar los hackeos al sistema de automoción propone una red de transporte basada en V2X (sistema de comunicación inalámbricos en automóviles capaces de conectar el vehículo con todo, para establecer los sistemas de transporte inteligente).

Su trabajo se centra en conocer la ciberseguridad de los automóviles y describir las vulnerabilidades ante los posibles ataques o fallos. «Los coches están equipados con sistemas y redes de comunicación y son vehículos conectados para mejorar la experiencia de los usuarios a través de internet de las cosas, pero son tan vulnerables como cualquier otra cosa porque general multitud de datos». Un posible hackeo podría abrir el vehículo a distancia o utilizar un hardware de bajo costo para acceder a los mandos a distancia, así como la detección de control de presión en los neumáticos, fallos en el radar y control de crucero que permiten al atacante tomar el control del vehículo y frenarlo, o el control remoto de la navegación por internet y enviar datos sobre averías, sensores de visión, abrir ventanas....

Las soluciones que propone Pablo Escapa paran por segmentar el Can-Bus en diferentes redes independientes con un módulo cortafuegos que impida al atacante acceder a la red de tracción que controla el motor, eliminar las referencias de los componentes internos de las unidades de control de motor y encriptar las partes críticas, eliminar o encriptar sistemas vulnerables como el de presión de neumáticos, utilizando por ejemplo un sensor de altura; y contar con un doble sistema de verificación de las app que controlan actividades críticas como el arranque, apertura y envío de datos, entre otras cosas. Escapa considera fundamental también formar a los usuarios, porque el fishing (captación de datos personales) en automoción es una realidad. Considera que «el protocolo Can-Bus necesita una completa reforma y actualización», y contar con sistemas de detección de intrusos para detectar y detener posibles ataques. También requieren revisión los mandos a distancia, con sistemas para detectar si la señal está siendo amplificada. «Actualmente existen sistemas mucho más Seguros, como el bluetooth de apertura con el móvil o el diseño de sistemas RFID», asegura.