REPORTAJE: Conectividad. ¿Una brecha en la seguridad de los vehículos?
La conectividad de los vehículos está generando grandes oportunidades al sector de la automoción, hasta el punto de que ya no entendemos la movilidad sin conectividad, una movilidad que avanza con paso firme en último término hacia la automatización total de la conducción. Las posibilidades son casi infinitas…pero ¿qué pasaría si alguien fuera capaz de actuar sobre este sistema, o cualquier otro, inutilizándolo o provocando una lectura errónea de ese sensor o cámara o radar?
A día de hoy, alcanzar el nivel máximo de automatización, es decir, aquel en el que no es necesaria la participación de una persona a bordo del vehículo está aún lejos. Pero los vehículos, en especial los vehículos industriales, han recorrido un enorme camino en esa dirección, implementando sofisticados sistemas telemáticos, para “controlar” una enorme cantidad de parámetros del vehículo de forma remota, o sistemas de ayudas a la conducción que automatizan muchas acciones, gracias a complejos ecosistemas de radares, sensores, cámaras, etc. Sólo en un camión de última generación podemos encontrarnos más de 200 sensores que miden todo tipo de parámetros, desde la presión de los neumáticos, al sistema de frenado activo, gracias al cual podemos programar la distancia mínima a la que queremos que nuestro camión reaccione ante un objeto.
Pero, ¿y si fuera posible que alguien pudiera acceder de manera remota a estos sensores? Este peligro es real. Está presente allá donde hay conexiones e intercambio de datos que se pueden “hackear”..y el mundo de la automoción, también el del vehículo industrial no está exento. Es por eso que conviene empezar a manejar el término “Ciberseguridad” aplicado a los vehículos.
El futuro inmediato de la movilidad se dirige hacia vehículos eléctricos y autónomos hiperconectados
con otros vehículos, con las infraestructuras, con la nube…
“por lo que los ataques que pueden sufrir seguirán aumentando de manera drástica si no se toman medidas”
Azucena Hernández, CEO de la empresa Eurocybcar, dedicada a realizar las pruebas de los vehículos que certifican si son “ciberseguros”, define un ciberataque a un vehículo como “el intento, por parte de un cracker, de acceder a los sistemas del vehículo para manipular, modificar, robar o eliminar información que gestiona o almacena el vehículo, con la intención de poner en riesgo la privacidad o la vida de los usuarios y pasajeros que viajan a bord". Por esa razón, un vehículo se debe proteger de la misma forma o incluso más que un móvil, un ordenador portátil, una empresa…
En este sentido, los vehículos que circulan por nuestras carreteras, como mínimo, disponen de Bluetooth, USB, WiFi, eCall, GPS… generadores constantes de intercambio de información y datos que se transmiten. “Toda esa tecnología -asegura Hernández- si no es cibersegura, son puertas de acceso que pueden ser utilizadas por un cracker. Incluso si los sensores que incorporan los vehículos no están suficientemente protegidos, pueden ser manipulados, impidiendo que cumplan su función de forma correcta o que la información que transmiten provoquen que el vehículo se comporte de forma peligrosa -como por ejemplo, circular a 120 km/hora en una vía con limitación de velocidad de 20km/hora-”.
No es ciencia ficción.
Aunque a primera vista pueda parecer ciencia ficción, lo cierto es que desde el año 2012 está siendo una realidad: “Se han robado coches de forma remota, se han “seccuestrado” vehículos para pedir una recompensa en bitcoins, se ha accedido a información personal del conductor a través del sistema Bluetooth mientras conducía, se ha bloqueado el acceso al interior del vehículo, se han llamado coches a revisión por un fallo de ciberseguridad…”, afirma la responsable de esta empresa que, recientemente, junto con Centro Zaragoza han firmado un convenio de colaboración, uniendo sus respectivas áreas de conocimiento, para trabajar en favor de la mejora de la seguridad vial y la ciberseguridad de los vehículos.
Un ejemplo de potencial vulnerabilidad que afecta de manera especialmente sensible al transporte de mercancías por carretera lo encontramos cuando esos vehículos están conectados a un Sistema de Gestión de Flotas que también puede ser vulnerado por un atacante “con la intención de obtener información de rutas, conductores, clientes, mercancías… o, incluso, modificar parámetros vitales de decenas de vehículos al mismo tiempo con la finalidad de llevar a la quiebra una empresa”, advierte Azucena Hernández.
En la evaluación de ciberseguridad del vehículo se comprueba si el coche, camión, autobús, furgoneta o remolque cumple con los 70 requisitos de ciberseguridad que marca
la Unión Europea en su
Reglamento UNECE/R155.
Nuevo reglamento europeo.
Precisamente para atajar este problema de seguridad el 23 de junio de 2020 la Unión Europea aprobó el Reglamento UNECE/R155 que regula la ciberseguridad de los vehículos. El objetivo de esta normativa, “grosso modo”, es establecer las medidas uniformes necesarias para crear un sistema de gestión de ciberseguridad -CSMS- en los vehículos. Es decir, un sistema que trate el riesgo asociado con las amenazas y que proteja los vehículos de ciberataques.
Según aclaran desde Eurocybcar, la normativa diferencia claramente dos apartados: la evaluación técnica del nivel de ciberseguridad del vehículo -que quiera ser homologado- y el Sistema de Gestión de la Ciberseguridad del fabricante y del proceso de fabricación del vehículo. En la evaluación de ciberseguridad del vehículo se comprueba si el coche, camión, autobús, furgoneta o remolque cumple con los 70 requisitos de ciberseguridad que marca la UNECE/R155.
Estos 70 requisitos -definidos por las vulnerabilidades que se deben mitigar- se organizan en 7 apartados según el tipo de amenaza:
- Relacionadas con los servidores Back-End. Estos servidores son los hacen que todo el sistema informático de los vehículos o las redes informáticas internas del fabricante funcionen.
- Relacionadas con los canales de comunicación que usa el vehículo para conectarse con su entorno -por ejemplo, otros vehículos o la infraestructura-.
- Relacionadas con las conexiones del vehículo y su conectividad externa, ya que se deberán evitar que se puedan manipular funciones remotas, como la llave, el inmovilizador o las conexiones telemáticas del vehículo.
- Relacionadas con los datos/código del vehículo. En este apartado, se marcan requisitos para proteger la privacidad de las personas o para evitar la manipulación de datos del vehículo -kilometraje, velocidad de conducción, enviar mensajes falsos e indicaciones al conductor, etc.-.
- Relacionadas con los procedimientos de actualización de los vehículos, entre las que se contemplan las amenazas que afecten a los procesos de actualización de los sistemas informáticos de los vehículos, ya sean inalámbricas -Over The Air / OTA- o mediante una descarga de internet.
- Relacionadas con acciones humanas no intencionadas, por lo que se deberán de evitar, entre otras amenazas, que alguien con acceso al vehículo pueda introducir un virus de forma involuntaria si lo engaña un ciberdelincuente.
- Relacionadas con otras posibles amenazas que podrían explotarse si no se protegen o refuerzan lo suficiente, por lo que se evitarán, entre otras amenazas, fallos de software o que se reemplacen elementos del vehículo que cumplan con la norma por otros que la incumplan.
Es importante reseñar que la normativa indica los 70 requisitos que debe cumplir un vehículo, pero no qué tipo de pruebas se deben realizar para saber si un vehículo puede obtener el certificado APTO de ciberseguridad. Es decir, a los fabricantes se les proporciona un listado con los riesgos que deben evitar en sus modelos a lo largo de todo el ciclo de vida del vehículo pero, por el momento, deben de ser ellos quienes piensen cómo solucionarlo, aunque el certificado deberá emitirlo una entidad externa.
Según informa Eurocybcar, en 2021 se ha batido el récord de ciberataques a vehículos de todas las marcas y en todos los países. De manera remota, se han robado coches, acelerado y frenado vehículos en marcha o alterado los sistmas y tecnologías incluidos en todo tipo de automóviles.
3 preguntas a ...
Azucena Hernández, CEO de Eurocybcar
¿Cree que hemos pasado por alto la seguridad en todo este proceso de avance de la conectividad que está experimentando el transporte por carretera en estos últimos años?
Lo más importante, de cara a la ciberseguridad, es que estos sistemas basan su funcionamiento en sensores, rádares o cámaras, y en EUROCYBCAR ya tenemos casos registrados de investigadores que han conseguido “engañar” a esos dispositivos para que el vehículo tome una mala decisión mientras circula y termine saliéndose de la carretera, como así demostró un investigador de la universidad de Corck que atacó con éxito los sensores de las ADAS de un vehículo… Y no podemos olvidar que el futuro pasa por los vehículos autónomos, que basarán gran parte de sus decisiones que tomen en la información obtenida por los sensores que incorporan, lo que requerirá un mayor nivel de ciberseguridad que evite que las decisiones adoptadas por el vehículo pongan en peligro la vida de los pasajeros.
¿Habéis realizado alguna auditoría para algún fabricante de vehículo industrial? ¿Qué sistemas, a vuestro juicio, son más susceptibles de poder ser "hackeados"?
En el caso de los vehículos industriales, en EUROCYBCAR hemos trabajado tanto en el vehículo en sí mismo, como en el Sistema de Gestión de Flotas, ya que las vulnerabilidades a las que se exponen se amplían en el caso de que esté interconectados a un gestor y al resto de vehículos de la flota.
Estableciendo esa diferencia, en lo que respecta al vehículo, los sistemas más vulnerables son todos aquellos que establecen comunicaciones inalámbricas tanto dentro del propio vehículo, como las que se establecen con el exterior -con otros vehículos, con infraestructuras, internet…-. Al ser comunicaciones que no requieren de un acceso previo al interior del vehículo, son las más explotadas por los crackers, que pueden llegar a encontrarse a cientos de kilómetros.
Desde vuestra experiencia, ¿puedes contarnos algún caso concreto que hayáis detectado o que se haya hecho público?
Uno de los casos más destacados, que afectó al sistema de control flotas de miles de camiones en todo el mundo, fue el que sucedió en 2019, cuando un cracker -denominado L&M- accedió a más de 7.000 cuentas de usuarios de iTrack y a más de 20.000 cuentas de ProTrack, dos aplicaciones que utilizan las empresas de logística para monitorizar y gestionar las flotas de vehículos a través de los sistemas de seguimiento de GPS. El cracker fue capaz de conocer la geolocalización exacta de camiones en Sudáfrica, Marruecos, la India o Filipinas. Pero, lo más preocupante fue que, en algunos de los vehículos localizados, el software le permitía apagar sus motores de forma remota… aunque, por suerte, sólo si estaban parados o se desplazaban a una velocidad inferior a los 16 km/hora.
{jcomments on}
Artículos relacionados
AMP Artículos relacionados
El Gobierno impulsa la facturación digitalizada...
Todas las empresas y autónomos con una facturación anual superior a 8 millones de euros tendrán que implantarla un año después de su desarrollo normativo y el resto dispondrá de dos...
Primer duotráiler propulsado por combustible...
Sesé, Repsol, Volkswagen Navarra y Scania utlizarán este duotrailer propulsado por biocombustible, en el trayecto entre Pamplona y Barcelona, ahorrando un 90% de las emisiones...
La demanda de transporte cae por tercer...
Salvo el transporte internacional, todos los sectores y actividades están en negativo, con especial incidencia en el transporte nacional de larga distancia, que cae un 6% en el ultimo...
Inaugurados dos cargadores eléctricos más para...
Iberdrola y Disfrimur han inaugurado dos puntos de recarga específicos para camiones ubicados en las bases logísticas de Disfrimur en Murcia y Alicante, y son de uso...
La Comunidad de Madrid subvenciona con 600 euros...
Los únicos requisitos para poder acceder al bono cheque de 600 euros será ser residente o trabajar en la Comunidad de Madrid y poseer el carnet B.
Últimos artículos
Schmitz Cargobull inaugura su nueva planta de producción de semirremolques
Ante más de 650 clientes transportistas Schmitz Cargobull dio el pistoletazo de salida oficial a su nueva y flamante planta de Figueruelas, en la que se han implementado soluciones innovadoras para conseguir una línea de montaje eficiente y flexible.
España, en el Top 5 de los países europeos con mejor desempeño logístico
Es una de las conclusiones de un informe que analiza la competitividad del sector logístico español y que está elaborando la patronal UNO, en colaboración con el Zaragoza Logistics Center (ZLC).
Las asociaciones de transporte de Galicia reclaman nuevas alternativas para la A-6
Mañana se cumple un año desde el colapso del viaducto del Castro y el sector del transporte gallego solicita alternativas rápidas, eficaces y seguras.
EDITORIAL; Descarbonización responsable
Un camión es una herramienta de trabajo y como tal debe ser, en primer lugar, rentable. Pero a tenor de cómo estamos enfocando la transición del sector del transporte de mercancías por carretera hacia nuevas propulsiones no contaminantes, no parece estar tan claro…al menos para los transportistas.
La DGT vigila esta semana que los vehículos mantengan sus condiciones óptimas para circular
La antigüedad es un factor que duplica el riesgo de fallecer o resultar herido grave en caso de accidente y los camiones tienen una antigüedad media de 14,2 años.
Autónomos
Los autónomos muestran su preocupación por la obligatoriedad del nuevo tacógrafo inteligente de segunda generación
Más allá del desembolso que supone, el verdadero problema para la Asociación de Transportistas Autónomos (ATA) es la ausencia de tacógrafos digitales de segunda generación suficientes para cumplir con dicha disposición, lo que podría aumentar aún mas los plazos de entrega de vehículos nuevos.
¿Cómo deducirán los autónomos sus nuevas cuotas por ingresos reales en la Declaración de la Renta?
Con el nuevo sistema, los autónomos tienen que hacer una previsión a principios de año de los ingresos que van a lo largo del ejercicio y es sobre esa previsión, que puede ser acertada o no, sobre la que van a poder deducirse ese “gasto”.
José Carlos López Jato: “Los Autónomos tenemos la ventaja de la flexibilidad frente a las flotas de Transporte”
El secretario técnico de Fetransa ha intervenido en una mesa redonda sobre concentración de flotas, durante el II Observatorio del Vehículo Industrial, organizado por Faconauto.
Hacienda estudia que los autónomos con ingresos inferiores a 85.000 euros no deban declarar el IVA
El régimen franquiciado del IVA ya se aplica en otros Estados miembros y supone apartar a los pequeños empresarios de esta obligación de declarar el IVA por lo que ya no tendrían que incluir este impuesto en sus facturas.
El Gobierno reduce a la mitad las ayudas al abandono para los transportistas autónomos
El año pasado estas ayudas contaron con cerca de 20 millones de euros, gracias al acuerdo alcanzado por el Comité Nacional de Transportes Terrestres (CNTC) y las organizaciones de autónomos esperaban que este año se mantuviera el mismo presupuesto.
Transporte
España, en el Top 5 de los países europeos con mejor desempeño logístico
Es una de las conclusiones de un informe que analiza la competitividad del sector logístico español y que está elaborando la patronal UNO, en colaboración con el Zaragoza Logistics Center (ZLC).
Las asociaciones de transporte de Galicia reclaman nuevas alternativas para la A-6
Mañana se cumple un año desde el colapso del viaducto del Castro y el sector del transporte gallego solicita alternativas rápidas, eficaces y seguras.
La DGT vigila esta semana que los vehículos mantengan sus condiciones óptimas para circular
La antigüedad es un factor que duplica el riesgo de fallecer o resultar herido grave en caso de accidente y los camiones tienen una antigüedad media de 14,2 años.
Las matriculaciones de camiones se disparan en mayo
Crecen por encima del 25% y en el acumulado de los cinco primeros meses del año las ventas se incrementan un 17,3%, claramente en nieveles pre pandemia, pese a que persisten los plazos de entrega elevados
Murcia pagará a 150 desempleados los cursos del carné de conducir de camión y autobús
Destinará más de medio millón de euros anuales a financiar la obtención de los permisos de conducción de las clases C y D, además de asumir las tasas del examen de conducción, y el Certificado de Aptitud Profesional (CAP) inicial de conductores de camiones o autobuses.
Pruebas
Prueba Renault T ENERGY 10 480 Turbocompound: el gran ahorrador
Renault trucks completa la renovación de la Gama T Evolution, que en los dos últimos años ha acogido mejoras que van desde la aerodinámica y la ergonomía interior de las cabinas, hasta las mejoras en la cadena cinemática, que ahora se ven completadas con la incorporación del motor DT13 Turbocompound.
Prueba Volvo FEE 6x2 100% eléctrico: Preparado para la gran ciudad
Este mes os traemos una prueba del modelo FE, 100% eléctrico, en configuración 6x2 rígido con un MMA de 27 ton, Caja Cerrada Frigorifica + Equipo frio Carrier + Trampilla elevadora trasera. Vamos… un modelo que en su versión diésel asume todo tipo de trabajos de distribución urbana y periurbana.
Prueba Maxus e-Deliver9 y e-Deliver3: Un asiático con pedigrí europeo
El segmento de los comerciales en versiones eléctricas nos demuestra que hay vida más allá de las marcas tradicionales que operan en nuestros mercados europeos. Y como muestra un botón: las dos propuestas que Maxus tiene en versiones de furgonetas eléctricas. Se trata del Maxus eDeliver3, encuadrado entre los comerciales de tamaño medio, y el eDeliver9, el buque insignia de la marca china, dispuesto a batallar entre los grandes comerciales.
Prueba SCANIA 25 P BEV 100% ELÉCTRICO: Graduado con nota
La transición del transporte de mercancías hacia propulsiones libres de emisiones empieza a ser una realidad, como nos demuestra la primera prueba real con un camión 100% eléctrico. Se trata de un Scania 25 P BEV, preparado para asumir sin complejos y con solvencia las tareas de distribución urbana, con una configuración típica con cabina diurna, carrocería de caja y una distancia entre ejes de 5 350 mm.
Prueba furgoneta Opel Vivaro E: Apto para la gran ciudad
En este repaso que vamos a hacer a algunas de las propuestas que actualmente ya pueblan el mercado de vehículos comerciales eléctricos, nos detenemos en esta versión del conocido Opel Vivaro, un comercial que, en su versión eléctrica, nos ofrece casi las mismas cualidades que en combustión, pero con las ventajs (y a día de hoy también los inconvenientes) que tiene la electromovilidad profesional.