Una pyme alavesa diseña un test pionero que mide la ciberseguridad de un coche

Otro tanto de lo mismo le sucedió meses después, a la, probablemente, marca más icónica del mercado actual, Tesla, el sueño eléctrico de Elon Musk cuyo Modelo S -valorado en unos 100.000 euros- fue pirateado en apenas unos segundos por un grupo de investigadores de la Universidad KU Leven de Bélgica con la simple ayuda de un par de aparatos informáticos y de radio valorados en algo más de 500 euros. Otro ejemplo más para constatar la vulnerabilidad real a la que, en este caso, puede estar sometido cualquier coche que esté conectado a internet, un escenario altamente probable si se echa un vistazo a los diferentes dispositivos que a día de hoy convierten la conducción en un ejercicio mucho más cómodo que antaño. El bluetooth, la llamada de emergencia (obligatoria en los coches nuevos que se comercializan desde abril de 2028), el airbag, la llave con mando a distancia, el wifi o el gps constituyen un fantástico abanico de oportunidades tecnológicas al alcance del conductor y sus acompañantes pero también un preocupante foco de amenazas. Baste en este sentido con que una persona conecte un simple USB con un virus en cualquiera de las tomas del vehículo para que se infecte y vea comprometidos los sistemas de control del mismo hasta el punto de provocar en un momento dado la paralización completa del coche cuando éste se encuentra en carretera.

extremadamente vulnerables Pues bien, para tratar de paliar las consecuencias de este nuevo escenario cibernético que en apenas tres años contará con 50.000 millones de dispositivos conectados -entre ellos 470 millones de vehículos autónomos- y moverá cerca de 200.000 millones de euros, una empresa alavesa con sede en el Parque Tecnológico de Álava ha desarrollado el primer programa mundial de pruebas para verificar el nivel de ciberseguridad de los vehículos basándose en dos parámetros: cómo se protege la privacidad de los datos que manejan las personas que viajan dentro de un automóvil - y los que genera el propio coche-, y cuál es el nivel de protección y vulnerabilidad de los sistemas de un coche frente a posibles ataques que con un manejo malintencionado en los dispositivos que intervienen en la conducción de forma directa (frenos, dirección, motos...) podrían provocar un accidente que comprometiera la vida de los ocupantes. Un escenario éste, como ha quedado anteriormente demostrado, relativamente asequible para ciberdelincuentes dispuestos a quebrar la confianza de una determinada marca o, incluso, atentar contra la integridad de un individuo alterando deliberadamente las condiciones de su conducción.

Por este motivo, la preocupación es máxima entre los grandes constructores del sector, extraordinariamente vulnerables a partir de una simple IP y una conexión a internet. Dos puertas de acceso más que suficientes para controlar, como ya consiguieron los investigadores de seguridad informática Charlie Miller y Chris Valasek en julio de 2015, desde el aire acondicionado y la música del vehículo hasta los limpiaparabrisas e, incluso, los frenos y el acelerador. Y todo gracias a un programa diseñado por ellos mismos con un coste ridículo en comparación a lo que una gran firma automovilística invierte cada vez que lanza al mercado un nuevo vehículo.

Una realidad imparable Por eso el modelo de negocio en el sector está cambiando a pasos quizá no tan rápidos como exige la ciberseguridad, que ya forma parte del día a día de prácticamente todas las marcas de constructores, bien a través de la formación de sus propios ingenieros o bien adquiriendo empresas especializadas para implementarlas en su core. También la proliferación de startups como la alavesa Eurocybcar -establecida de momento en esa incubadora del PTA que es el BIC Araba-, resulta un hecho imparable. “Y necesario”, sostiene Azuzena Hernández, CEO de la compañía, cuyo revolucionario test para verificar el nivel de ciberseguridad en los vehículos nuevos “ha llegado para quedarse”.

Con una filosofía similar a la que utiliza el programa europeo de evaluación automóviles (Euro NCAP), la puesta en marcha de esta suerte de auditoría única, de momento, en el mundo, pretende arrojar algo de luz sobre un túnel incierto en el que los grandes fabricantes no solo no pierdan su reputada imagen como consecuencia de un desafortunado incidente sino que su cuenta de resultados, sobre todo, tampoco se vea mermada. El imponente grupo alemán Volkswagen, sin ir más lejos, fue víctima en 1995 de un agujero de seguridad en el sistema de apertura de las puertas de cien millones de vehículos que podían ser abiertas con un dispositivo de poco más de 30 euros. Algo parecido les ocurriría también a firmas como Alfa Romeo, Citroën, Fiat, Ford, Nissan, Opel o Peugeot cuando se percataron demasiado tarde de que sus modelos eran de fácil apertura porque las claves de acceso estaban almacenadas en componentes de los propios vehículos. A BMW, esta broma le obligó a revisar nada menos que 2,2 millones de unidades. Teniendo en cuenta toda esta casuística y asumiendo que la ciberseguridad será un elemento capital en el desarrollo del vehículo del futuro, ese mismo en el que, aseguran los expertos, será posible incluso realizarse un chequeo médico, Vitoria y Euskadi están dispuestas a convertirse en un referente mundial en este nicho de mercado tan concreto analizando al detalle el nivel de ciberseguridad de los vehículos que se vienen. Si el Centro Vasco de Ciberseguridad abrió hace dos años el camino, la irrupción de firmas como Eurocybcar constata que el foco industrial vasco tiene bien fijadas sus coordenadas.

Conectividad. Es un protocolo de comunicaciones que transmiste de forma inalámbrica datos como conversaciones, agenda o SMS... Se puede hackear y ser chantajeado, acosado o suplantada nuestra identidad.

Seguridad. Puede verse comprometida si se desativan de forma deliberada el control de estas bolsas de aire o el de otros dispositivos de seguridad en el coche.

Sin límites. El acceso a la Red permite a nuestros móviles o tablets el acceso a fotos, vídeos o mensajes, que de ser pinchados, pueden generar capítulos de extorsión, chantaque o suplantación de la identidad.

Peligro. La comodidad con la que accedemos a nuestros vehículos puede ser una trampa, pues una alteración de la misma puede provocar el robo del vehículo o incluso el secuestro de una persona dentro de él.