Septiembre 3, 2020
Ciberseguridad: la nueva dimensión de la calidad del automóvil
Parece que mucha gente piensa que los coches del siglo XXI son dispositivos mecánicos. Sí, se ha añadido algo de electrónica para esto y aquello, en algunos más que en otros, pero, aun así, al final del día, se trata de un trabajo de ingeniería mecánica: chasis, motor, ruedas, volante, pedales… La electrónica, “ordenadores” incluso, simplemente ayudan a toda la parte mecánica. Deben hacerlo; después de todo, los salpicaderos actuales están repletos de pantallas digitales, sin apenas botones analógicos a la vista.
Bueno, pues permíteme que te diga que ¡eso no es así!
Hoy en día, un coche es básicamente un ordenador especializado, un “cibercerebro”, que controla la mecánica y la electricidad que tradicionalmente asociamos con la palabra “automóvil”: el motor, los frenos, los intermitentes, los limpiaparabrisas, el aire acondicionado y todo lo demás.
Por ejemplo, antes el freno de mano era 100 % mecánico. Lo activabas tirando de él literalmente con tu “mano” (¡¿te lo imaginas?!) y emitía una especia de chirrido. Hoy presionas un botón. 0 % mecánica. 100 % controlado por ordenador. Y así con casi todo.
Ahora bien, la mayoría de la gente piensa que los coches sin conductor los conduce un ordenador. Pero si hay un humano detrás del volante de un automóvil moderno, entonces es el humano quien conduce (no un ordenador), “¡por supuesto, tonto!”.
Pues… ¡eso tampoco es así!
En la mayoría de los coches actuales, la única diferencia entre los que se conducen solos y los que conduce un humano es que, en el último caso, el humano controla los ordenadores a bordo. Mientras que, en el primero, los ordenadores del automóvil están controlados por otra ordenador principal, central y muy inteligente, desarrollado por compañías como Google, Yandex, Baidu y Cognitive Technologies. Este ordenador recibe el destino, observa todo lo que sucede a su alrededor y luego decide cómo navegar hacia él, a qué velocidad, por qué ruta, etc., basándose en algoritmos mega inteligentes, actualizados por nano segundo.
Una breve historia de la digitalización de los vehículos de motor
Entonces, ¿cuándo comenzó el cambio de la mecánica a lo digital?
Algunos expertos en el campo consideran que la informatización de la industria automotriz comenzó en 1955, cuando Chrysler comenzó a ofrecer una radio de transistores como extra opcional en uno de sus modelos. Otros, tal vez pensando que una radio no es realmente una característica automotriz, consideran que fue la introducción de la ignición electrónica, el ABS o los sistemas electrónicos de control del motor lo que marcó el comienzo de la informatización del automóvil (por Pontiac, Chrysler y GM en 1963, 1971 y 1979, respectivamente).
No importa cuándo comenzó, lo que le siguió fue sin duda más de lo mismo: más electrónica; luego las cosas comenzaron a volverse más digitales y ahora la línea entre ambas tecnologías está borrosa. Pero yo sitúo el inicio de la revolución digital en las tecnologías automotrices en febrero de 1986, cuando, en la convención de la Sociedad de Ingenieros de Automoción, la empresa Robert Bosch GmbH presentó al mundo su protocolo de red digital para la comunicación entre los componentes electrónicos de un automóvil: CAN (controlador de red de zona por sus siglas en inglés). Y hay que darles a esos chicos de Bosch lo que les corresponde: y es que todavía hoy este protocolo sigue siendo totalmente relevante, ¡se utiliza en prácticamente todos los vehículos del mundo!
// Un breve resumen sobre la digitalización automotriz posterior a la introducción de CAN:
Los chicos de Bosch nos ofrecieron varios tipos de buses CAN (baja velocidad, alta velocidad, CAN FD), mientras que hoy existe FlexRay (transmisión), LIN (bus de baja velocidad), MOST (multimedia) y, finalmente, Ethernet (hoy 100 Mbps; en el futuro, hasta 1 Gbps). Ahora, cuando se diseñan los coches se aplican varios protocolos de comunicación. Existe la conducción por cable (sistemas eléctricos en lugar de conexiones mecánicas), lo que nos lleva a los pedales de acelerador electrónicos, pedales de freno electrónicos (usados por Toyota, Ford y GM en sus híbridos y electro-móviles desde 1998), frenos de mano electrónicos, cajas de cambios electrónicas y la conducción electrónica (utilizada por primera vez por Infinity en su Q50 en 2014).
En el año 2000, Honda introdujo la dirección asistida eléctrica (en su S2000), que, dadas ciertas condiciones, puede girar el volante. Los sistemas de ignición sin llave aparecieron casi al mismo tiempo, lo que permitió controlar el motor sin conductor. Desde el 2010, algunas pantallas son completamente digitales y pueden leer casi cualquier cosa. Desde el 2015 la electrónica de la carrocería (puertas, ventanas, cerraduras, etc.) de prácticamente todos los coches nuevos está conectada al ordenador central, que puede tomar decisiones por sí mismo. Y toda la información sobre el mundo exterior de un automóvil (a través de cámaras, asistentes, radares, micrófonos…) es accesible al bus interno, es decir, la nube.
Por último, cierro esta breve digresión histórica con un documento, adoptado en el 2019 por la ONU, que introdujo estándares para la digitalización total de los frenos. Antes, el control electrónico de los pedales de freno tenía que duplicarse por un cable físico. Y listo… //
Conectarse o morir
Entonces, ¿con qué sistemas operativos funcionan los coches? Pues no es nada sorprendente: Windows, Linux, Android, también llamado QNX, que, junto con Linux, es el más popular (pero, como señalan los analistas, Android los está alcanzando rápidamente). Por cierto, como cualquier software, los sistemas operativos de los coches tienen que actualizarse de vez en cuando; pero, quédate con esto: algunas actualizaciones tan solo ocupan unas pocas docenas de gigabytes. ¡Ay!
Actualizaciones del navegador a bordo de BMW
Y sigo con otra breve parada antes del plato principal…
Entonces, si un automóvil actual es un ordenador y se actualiza regularmente, eso debe significar que está conectado a Internet, ¿verdad? Correcto. Y en estos días no es una opción; es obligatorio en todos los automóviles nuevos: como en Rusia (desde el 2017) o en Europa (desde el 2018). Y hoy el porcentaje de “coches conectados” (conectados a la nube del fabricante) se acerca rápidamente al 100 % en todo el mundo. Hay algunos países en los que existen restricciones para este tipo de vehículos, pero eso parece deberse solo a una legislación obsoleta, que inevitablemente se actualizará con el tiempo.
Por cierto, el primer vehículo conectado apareció en 1996, resultado de la cooperación entre General Motors y Motorola: el sistema telemático OnStar, que puede conectarse con un operador automáticamente en caso de accidente; sí, algo así como el “accidente” en Jungla de cristal 4:
El diagnóstico remoto de vehículos llegó en el 2001 y en el 2003 los automóviles conectados habían aprendido a enviar informes al fabricante sobre el estado del automóvil. Los bloques telemáticos de datos llegaron en el 2007.
En el 2014 Audi fue el primero en ofrecer la opción de instalar hotspots 4G-LTE-WiFi en un automóvil. En el 2015, GM no solo brindó la opción, sino que comenzó a equipar todos sus automóviles nuevos con puntos de calientes, ¡y recibió más de mil millones de informes telemáticos de los propietarios de automóviles! Hoy en día, los fabricantes incluso han comenzado a monetizar la telemetría, con BMW a la cabeza y también convergiendo la tecnología de smartphones y automóviles.
Ahora, pregunta: ¿Qué hay en esta captura de pantalla? ->
Ese, querido lector, es tu coche; al menos, cómo lo ve el fabricante (en tiempo real, todo el tiempo, para las personas que trabajan en el fabricante, tal vez en el otro lado del mundo). Un software que puede ver y jugar con todas las unidades de control, la topología de la red, las reglas de enrutamiento, los cargadores, las actualizaciones, todo como si estuviera en la palma de su mano. Pero… también hay errores y vulnerabilidades que podrían dañarte… y hacerte querer volver a los años 80 cuando un coche era un coche, no un ordenador. Y no es que sea alarmista, ¡las amenazas son reales, amigos!
La luz al final del túnel
Después del desarrollo de la digitalización automotriz de los últimos 20 años aproximadamente, parece que una revolución en la industria del automóvil está a la vuelta de la esquina. Sin embargo, el sueño de un futuro brillante de los coches informatizados ultraconectados se enfrenta a una dura realidad que se interpone en el camino, tanto legislativa como técnica. A continuación, entraré en detalles…
El nuevo paradigma automotriz no se puede superponer ni siquiera a la arquitectura de la electrónica automotriz más reciente. ¿Por qué? Porque bajo el capó de un automóvil nuevo hay alrededor de 150 unidades electrónicas desarrolladas por diferentes fabricantes en diferentes momentos y según diferentes estándares, todo sin tener en cuenta el panorama completo de ciberamenazas de este nuevo autoparadigma.
Al menos los fabricantes de automóviles parecen entender que construir un futuro V2X utópico sobre el desorden la mezcolanza de diversos componentes electrónicos de un automóvil moderno está simplemente fuera de discusión (y hay muchos ejemplos que lo demuestran y muchos más que nunca vieron la luz). Por lo que, por ahora, la industria de la fabricación de automóviles ha llegado a un callejón sin salida.
Es tipo de callejones sin salida son comunes; es probable que recuerdes el largo dualismo de las dos arquitecturas de Windows (9x y NT) que existían en paralelo. Aun así, canalizando las lecciones aprendidas en ese caso, para que aparezca una apertura en el callejón sin salida en el que se encuentra ahora la industria automotriz, contemplo dos situaciones posibles.
La primera: barata, alegre, rápida e incorrecta: realmente no debería hacerse lo que acabo de decir. Aplicar el nuevo paradigma en el vehículo de motor actual tal como es (con su sopa digital de más de 150 ingredientes). Está mal, ya que retrasaría la segunda situación, pero no antes de causar daños a la vida (recuerde que estos son coches, no un PC en un rincón de tu habitación), algunos daños graves a la reputación, pérdidas financieras, además del “te lo dije” de la gente.
La segunda: no es barata, no es rápida, pero esta sí es correcta. Construir una nueva arquitectura desde cero, basada en tres principios fundamentales:
- Separar el hardware del software (flexibilidad)
- Consolidar las funciones electrónicas (manejabilidad)
- Ser “seguro por defecto” (seguridad)
La industria automotriz tiene mucha experiencia y conocimientos sobre los dos primeros principios. En cuanto al tercero, lo que se necesita son expertos con un conocimiento más profundo del panorama de las ciberamenazas que sean capaces de encontrar una solución. Los coches inteligentes del futuro serán atacados en situaciones como las que vemos con los ordenadores y las redes. ¿Y quién conoce esas situaciones mejor que nadie? Efectivamente, lo has adivinado: el equipo K. Y así, ahora, en el tercer y último segmento de esta entrada de blog algo larga: os presento todo lo que tenemos para ofrecer.
Contamos con un departamento de ciberseguridad dedicado al transporte y en marcha desde el 2016. En el 2017 lanzamos el primer prototipo de nuestra Unidad de Comunicación Segura (SCU por sus siglas en inglés), que, como su propio nombre indica, asegura las comunicaciones entre los componentes digitales de un automóvil y los componentes de la infraestructura exterior del coche. Actualmente, contamos con una plataforma basada en nuestro propio sistema operativo seguro para el desarrollo de componentes electrónicos de automóviles.
Y en junio de este año tan inusual, tuvo lugar otro evento del que me gustaría hablarte. Junto con AVL Software and Functions GmbH, anunciamos el desarrollo de un sistema avanzado de asistencia al conductor (ADAS), también basado en Kaspersky OS, que ayuda al conductor e incluso reduce el riesgo de accidentes.
La unidad cuenta con dos controladores de seguridad de sistema en un procesador de chip de alto rendimiento y proporciona amplias capacidades de conectividad, incluidos enlaces a cámaras, lidares y otros componentes relacionados. Es compatible con el nuevo estándar AUTOSAR Adaptive Platform. Dicha configuración, por un lado, proporciona una protección segura por defecto (más información, aquí), mientras que, por el otro, abre una amplia gama de posibilidades para la instalación, la configuración y la actualización de las funciones del automóvil, algo así como la tienda de aplicaciones de un smartphone.
Pero aquí está la clave: incluso aunque se descubra una vulnerabilidad en uno de los componentes de un automóvil, los ciberdelincuentes no podrán ejecutar comandos peligrosos ni acceder a otros componentes. Todos los procesos están completamente aislados y su comportamiento se filtrará por un subsistema de seguridad con reglas ajustadas.
Epílogo
Crucemos los dedos: nos encontramos ante un verdadero ganador, nuestras soluciones tecnológicas de automatización de automóviles. Es un mercado muy concurrido, pero no tenemos competencia en lo que respecta a la industria (crucial) de la ciberseguridad.
Y al ser miembros de GENIVI y AUTOSAR, y gracias a mantenernos al día en los foros (por ejemplo, UNECE WP.29) y los eventos de la industria, vemos varios intentos de otros para construir una nueva arquitectura, incluida la basada en Linux (¡no sé si me verás comprar un coche con arquitectura basada en Linux¡). Pero ninguno de ellos proporciona el amplio horizonte de posibilidades y la fórmula de “seguridad por defecto” probada matemáticamente, donde las soluciones y correcciones posteriores nunca son necesarias.
Nuestra fórmula (i) está escrita desde cero con una arquitectura de micronano-kernel con código compacto e incluye (ii) reglas de comunicación de componentes granulares, el aislamiento completo de procesos, (iv) operaciones realizadas en un espacio de direcciones protegido, (v) denegación por defecto, (vi) código fuente abierto opcional para clientes, (vii) ejemplos exitosos de implementación… Son las características específicas de un sistema operativo como este las que atraen a los fabricantes de automóviles, a los que quieren hacer las cosas correctamente: con confianza y durabilidad.
Pero eso no es todo lo que atrae a los fabricantes.
Además de nuestra seguridad nativa sobre el vehículo, tenemos una cartera asombrosa de soluciones y servicios de infraestructura. Proteger el automóvil del futuro es solo una pieza del rompecabezas. Más adelante en la cadena están: proteger los datos backend, incluidos los nodos de endpoint, las auditorías en la nube (para comprobar que no haya filtraciones), el desarrollo de aplicaciones móviles seguras, la protección contra el fraude online, el control de la cadena de suministro, las pruebas de penetración sobre la infraestructura y mucho más. Porque, ¿quién quiere trabajar con todo un “zoológico” de diferentes proveedores para resolver todas estas cosas por separado?
Para concluir, os dejo con algunas citas ilustrativas del informe de McKinsey sobre la ciberseguridad de los automóviles conectados. En mi humilde opinión, se trata del material analítico visionario con mayor precisión en el mercado:
“Los fabricantes de automóviles deben asignar la propiedad y la responsabilidad de la [ciberseguridad] a lo largo de las actividades centrales de la cadena de valor (incluso entre sus numerosos proveedores) y adoptar una cultura de seguridad entre los equipos centrales”.
“Los actores de la industria automotriz deben considerar la ciberseguridad durante todo el ciclo de vida del producto y no solo hasta el momento en el que se vende el automóvil a un cliente, porque pueden surgir nuevas vulnerabilidades técnicas en cualquier momento”.
“Los fabricantes de automóviles ahora deben considerar la ciberseguridad como una parte integral de sus funciones comerciales centrales y esfuerzos de desarrollo”.
En otras palabras, “la ciberseguridad se convertirá en la nueva dimensión de la calidad del automóvil”.