Hoy, muchas empresas están experimentando al máximo con pilotos automáticos de complejidad variable. Algunas están intentando construir dispositivos que en realidad le quiten el control del vehículo a las personas, mientras que otros desarrollan sistemas avanzados de asistencia a la conducción (ADAS, por sus siglas en inglés). El principal problema que los fabricantes del piloto automático deben resolver es garantizar la confiabilidad y la seguridad. Después de todo, las vidas de las personas dependen del correcto funcionamiento del sistema.
Los fabricantes de automóviles pueden en una cierta medida obtener experiencia de la industria de la aviación; los aviadores han estado utilizando sistemas similares por más de un siglo. Pero crear un sistema de control automático para un automóvil es mucho más complejo, y no sólo porque hay más factores que considerar en la carretera que en el aire, incluyendo el comportamiento a veces imprevisible de los conductores de vehículos aledaños. También el hecho de que los automóviles modernos por lo general son sistemas ciberfísicos conectados a internet, de modo que el piloto automático no solo debe ser confiable, sino estar protegido frente a interferencia externa.
Los automóviles y la ciberseguridad
En años recientes, los investigadores en seguridad de la información han mostrado cada vez más interés en los automóviles y sus sistemas electrónicos. Como parte de su investigación, se llevaron a cabo intentos por detener a los automóviles que viajaban a toda velocidad y confundir cámaras del piloto automático. En casi todas las conferencias más importantes en seguridad de la información se presenta un informe de vulnerabilidades halladas en vehículos. Normalmente, dichas noticias se presentan en los medios en tonos apocalípticos: ¡los automóviles son vulnerables! ¡Todos vamos a morir! Pero, en realidad, las noticias son positivas: parece que por primera vez los investigadores han mostrado interés en un problema antes que los cibercriminales; o por lo menos, antes de que éstos últimos hayan comenzado a utilizar sus habilidades para atacar automóviles a gran escala.
Desafortunadamente, no todas las empresas automotrices están observando de cerca la investigación de los expertos en ciberseguridad. A veces, incluso las vulnerabilidades divulgadas ante el público se quedan sin parche durante años. Sin embargo, algunos fabricantes de automóviles están aprovechando los años de experiencia de las empresas especializadas en ciberseguridad. Uno de los pioneros en este campo es la firma de consultoría automotriz AVL, una empresa con la cual colaboramos. Por el momento, AVL está resolviendo directamente el problema de la seguridad de ADAS, echando mano de nuestros avances.
Protección especial para pilotos automáticos
El principal problema potencial desde una perspectiva de ADAS son las probables vulnerabilidades en los sistemas electrónicos de los vehículos, las cuales no se pueden eliminar por completo (su detección y parcheo periódicos son parte integral de la gestión de cualquier producto de software-hardware). En tal caso, es vital garantizar que cualquier intento por explotarlas no permita que se interfiera con el ADAS. Es decir, el ADAS necesita una estrategia de seguridad especializada.
Hemos creado nuestro sistema operativo, KasperskyOS, especialmente para los dispositivos con requisitos extraordinarios de ciberseguridad. Por lo tanto, utilizamos el OS (sistema operativo) como la base para Kaspersky Automotive Adaptive Platform, una herramienta avanzada para crear aplicaciones seguras y confiables para las unidades por control electrónico. No sólo evita la interferencia en procesos del piloto automático, sino que también asegura la separación segura de los sistemas electrónicos y sus procesos. Este es el producto que AVL Software and Functions GmbH (AVL SFR) usa en sus ADAS.
AVL SFR ofrece un módulo de ADAS ECU, el cual puede usarse en la etapa de prototipos de la producción automotriz. Pueden leer más sobre Kaspersky Automotive Adaptive Platform en este folleto, y hallar más sobre [transport placeholder] lo que estamos haciendo por la ciberseguridad de la transportación en general.