EL LABORATORIO DE SEGURIDAD DE AUDI TRABAJA CONTRA LOS CIBERATAQUES

La seguridad de la tecnología es un requisito indispensable, especialmente en la conducción autónoma

 

Si los “hackers” de la compañía consiguen boicotear los sistemas del coche, el software se revisa antes de pasar a la producción

Los avances en conectividad también abren la puerta a que los “piratas informáticos” accedan con más facilidad al vehículo

El aumento de la digitalización y los avances permanentes en conectividad, tanto en la que se refiere a la del propio usuario con el vehículo como a la de éste con las infraestructuras o con el resto de automóviles que circulan en su entorno, también tiene un lado negativo: las potenciales puertas que se abren a los “hackers” para penetrar en los sistemas del coche y la inseguridad que eso podría crear. Para impedirlo, los ingenieros de desarrollo técnico de AUDI AG responsables de la seguridad ensayan permanentemente soluciones para proteger los nuevos vehículos.

Los ingenieros de AUDI AG, junto a la empresa subsidiaria Audi Electronics Venture GmbH (AEV), han creado un Laboratorio de Seguridad dedicado a investigar cualquier posible grieta existente en los sistemas del vehículo que pueda ser aprovechada por los “hackers” para interferir en su funcionamiento y comprometer la seguridad. A través de los smartphones y de las conexiones wifi, estos “piratas informáticos” no sólo podrían llegar a hacerse con datos personales, también acceder al software del coche, lo que supondría una situación de peligro real para los usuarios.

A medida que va aumentando y perfeccionándose la oferta en conectividad, también se abren más puertas por las que entrar en los sistemas del vehículo y boicotearlos. Y, en consecuencia, los enormes progresos que se están haciendo para la conducción autónoma llevan igualmente aparejado ese riesgo que supone la comunicación entre el vehículo y el mundo exterior que le rodea. Una comunicación imprescindible para procesar millones de datos y circular de forma segura sin la ayuda del conductor.

Por eso Audi cuenta con sus propios “hackers”, que trabajan sin descanso tratando de localizar la más mínima debilidad en cualquier sistema, que les permita entrar por vías no autorizadas y manipular el software del automóvil. Además, Audi Electronics Venture también colabora con proveedores externos, que intentan encontrar esas posibles “puertas de entrada” en los sistemas antes de seguir adelante con la producción. Y en el momento en que estos especialistas tienen éxito en sus ciberataques, el software vuelve a ser revisado por completo.

En la actualidad, los vehículos cuentan con un gran número de unidades de control que forman por sí solas un ecosistema. El núcleo principal es el módulo central que conecta entre sí los diferentes sistemas de transferencia de datos del vehículo. Cada unidad de control utiliza estas conexiones para intercambiar información sobre las condiciones de funcionamiento y otros datos relevantes del vehículo, y ciertas funciones exigen que los datos que maneja un sistema estén disponibles para ser utilizados por otros.

Este es el caso, por ejemplo, del asistente Audi AI remote parking pilot que debuta en el nuevo Audi A8. Una aplicación para dispositivos móviles permite enviar comandos de aparcamiento codificados a través de la unidad central de control para los sistemas de asistencia al conductor (zFAS), que se encarga de realizar los cálculos para llevar a cabo el estacionamiento pilotado. “Hasta que no determinamos con exactitud cómo funciona cada sistema no podemos establecer lo que es necesario proteger. En este caso, la pasarela sirve como cortafuegos al prohibir la comunicación directa entre el smartphone y los sistemas relevantes para la conducción”, explica un ingeniero de desarrollo técnico de Audi que debe mantener el anonimato. Estas vías de comunicación deben definirse en una etapa temprana del desarrollo, e incorporarse desde el primer momento en la arquitectura de seguridad del vehículo.

Los especialistas de Audi en detectar posibles lagunas en la seguridad de cualquier sistema trabajan con absoluta independencia pero, además, tienen la ventaja respecto a los delincuentes de conocer a la perfección todo el desarrollo interno, por lo que les resulta más fácil localizar posibles vulnerabilidades. “Nuestro trabajo consiste en enseñar a los ingenieros el modo en que un determinado sistema puede ser boicoteado, para que ellos vuelvan a plantear nuevos cortafuegos que nos impidan penetrar”, explica uno de los “hackers” contratado por Audi, que mantiene el anonimato, como todos aquellos que están destinados en este departamento de seguridad.

La cooperación entre los desarrolladores y los expertos en ataques informáticos no ha hecho más que empezar, porque el mundo de la conectividad y la conducción autónoma tiene un largo camino por delante y para su evolución es absolutamente indispensable garantizar la seguridad de los sistemas. Uno de los proyectos en los que está trabajando Audi es crear una arquitectura en red que aísla unos sistemas del vehículo de otros por medio de diferentes requisitos de seguridad, de manera que si uno es atacado con éxito el resto no se vean afectados automáticamente, es decir, que no haya un fallo en cadena que aumente el peligro.

Hasta la fecha, la preocupación en la industria del automóvil ha sido la de proteger a las personas de las máquinas, pero el mundo cambia a una velocidad de vértigo y hoy es necesario también la protección a la inversa: mantener a salvo el coche del uso delictivo que quieran hacer con él los individuos. Además, en el futuro se abrirá una nueva línea de negocio que va a permitir al cliente contratar diversas funciones para su vehículo después de haberlo comprado. Es algo así como las actualizaciones de nuestros teléfonos, ordenadores o tabletas a las que tan acostumbrados estamos. Por ello, hay que definir con exactitud los riesgos de seguridad que cada sistema plantea y establecer cortafuegos para no poner nunca en peligro la integridad de los ocupantes.