¿Y si podemos detectar y filtrar comportamientos anómalos en nuestro vehículo?
El secretario de Estado para el Avance Digital, Francisco Polo, y la directora general del Instituto Nacional de Ciberseguridad (INCIBE), Rosa Díaz, han inaugurado la sexta edición de CyberCamp, el gran evento de ciberseguridad organizado por INCIBE para todos los públicos, con el objetivo de extender la cultura de la ciberseguridad entre ciudadanos y empresas. En este contexto, promover el uso seguro y responsable de Internet y las tecnologías desde edades tempranas es crucial, al mismo tiempo que impulsar el talento en este ámbito.
El mundo en el que vivimos está evolucionando continuamente con nuevos modelos de negocio y tecnologías disruptivas, al mismo tiempo que las amenazas cibernéticas son cada vez más sofisticadas. Esto no deja indiferente a ningún sector, como es el caso de la industria de la automoción, en el que ya quedan lejos los tiempos en los que los ladrones captaban y almacenaban la señal del mando de apertura de puertas del coche para poder acceder replicando la señal. El auge de los ciberataques y amenazas no solo para los vehículos conectados, sino para todos los dispositivos conectados en nuestro entorno, hace muy complicado disponer de una lista de ataques actualizada y poder filtrarlos en consecuencia. En CyberCamp, Carlos Sahuquillo, technical leader de Ciberseguridad en Sistemas Embarcados de Secure e-Solutions de GMV, ha mostrado algunos de los ciberataques más comunes que puede sufrir un vehículo conectado para después exponer el comportamiento de un dispositivo que analiza todos los paquetes que circulan por la red intravehicular con el fin de detectar comportamientos anómalos y poder filtrarlos en tiempo real.
En su intervención, Sahuquillo ha realizado un recorrido desde los inicios de los primeros vehículos y la evolución de los ciberataques hasta la actualidad, entre los que ha mencionado la complejidad de los vehículos de hoy en día al tener más de 80 ECUs (Electronic Control Unit), muchas de las cuales representan vulnerabilidades para un ciberataque debido a la misma antigüedad del protocolo. A lo largo de su ponencia, ha mostrado ejemplos de acciones que han realizado en el laboratorio de GMV para atacar un vehículo, como el ataque al CAN-BUS conocido como BUS-OFF que es muy similar a un ataque de denegación de servicio (DoS) con los que estamos más familiarizados, otro ataque consistente en enviar comandos y girar el volante en cualquier momento utilizando la ECU encargada de la funcionalidad del park assistant, o el conocido GPS spoofing para emitir una señal errónea de localización y conseguir desviar a un posible coche autónomo.
A medida que evolucione la movilidad, nuestros vehículos se irán conectando cada vez en mayor medida entre sí y con las infraestructuras y redes que los rodean. El futuro del vehículo conectado va ligado a las ciudades inteligentes y a todas las señales que vamos a recibir en el coche, como la tecnología que ha anunciado Audi para gestionar el tráfico (conecta a los vehículos con los semáforos para comunicarles a qué velocidad tienen que ir y así coger todos los semáforos en verde). Para hacer frente a las amenazas de este mundo hiperconectado, tenemos que tener en cuenta todos los riesgos que puedan ser capaces de afectar a la seguridad de las personas, al safety, que es donde los fabricantes tienen que poner especial interés. En este contexto, GMV ha desarrollado un “filtro activo del CAN” adaptado a la red del vehículo que realiza una inspección en tiempo real de todos los parámetros del vehículo, siendo capaz de distinguir lo que es el tráfico lícito del vehículo y lo que son comportamientos anómalos. Una tarea muy compleja teniendo en cuenta que por el CAN-BUS pasan hasta 60.000 mensajes por segundo.