Una breve historia de la digitalizaci\u00f3n de los veh\u00edculos de motor<\/h2>\n
Entonces, \u00bfcu\u00e1ndo comenz\u00f3 el cambio de la mec\u00e1nica a lo digital?<\/p>\n
Algunos expertos en el campo consideran que la computarizaci\u00f3n de la industria automotriz comenz\u00f3 en 1955, cuando Chrysler comenz\u00f3 a ofrecer una radio de transistores como extra opcional en uno<\/a> de sus modelos. Otros, tal vez pensando que una radio no es realmente una caracter\u00edstica automotriz, consideran que fue la introducci\u00f3n de la ignici\u00f3n electr\u00f3nica, el ABS o los sistemas electr\u00f3nicos de control del motor lo que marc\u00f3 el comienzo de la computarizaci\u00f3n del autom\u00f3vil (por Pontiac, Chrysler y GM en 1963, 1971 y 1979, respectivamente<\/a>).<\/p>\n No importa cu\u00e1ndo comenz\u00f3, lo que le sigui\u00f3 fue sin duda m\u00e1s de lo mismo: m\u00e1s electr\u00f3nica; luego las cosas comenzaron a volverse m\u00e1s digitales y ahora la l\u00ednea entre ambas tecnolog\u00edas es difusa. Pero yo sit\u00fao el inicio de la revoluci\u00f3n digital en las tecnolog\u00edas automotrices en febrero de 1986, cuando, en la convenci\u00f3n de la Sociedad de Ingenieros de Automoci\u00f3n<\/a>, la empresa Robert Bosch GmbH present\u00f3 al mundo su protocolo de red digital para la comunicaci\u00f3n entre los componentes electr\u00f3nicos de un autom\u00f3vil: CAN<\/a> (controlador de red de zona<\/a> por sus siglas en ingl\u00e9s). Y hay que darles a esos chicos de Bosch lo que les corresponde: y es que todav\u00eda hoy este protocolo sigue siendo totalmente relevante, \u00a1se utiliza en pr\u00e1cticamente todos los veh\u00edculos del mundo!<\/p>\n Los chicos de Bosch nos ofrecieron varios tipos de buses CAN (baja velocidad, alta velocidad, CAN FD), mientras que hoy existe FlexRay (transmisi\u00f3n), LIN (bus de baja velocidad), MOST (multimedia) y, finalmente, Ethernet (hoy 100 Mbps; en el futuro, hasta 1 Gbps). Ahora, cuando se dise\u00f1an los coches se aplican varios protocolos de comunicaci\u00f3n. Existe la <\/em>conducci\u00f3n por cable<\/em><\/a> (sistemas el\u00e9ctricos en lugar de conexiones mec\u00e1nicas), lo que nos lleva a los <\/em>pedales de acelerador electr\u00f3nicos<\/em><\/a>, <\/em>pedales de freno electr\u00f3nicos<\/em><\/a> (usados por Toyota, Ford y GM en sus h\u00edbridos y electro-m\u00f3viles desde 1998), <\/em>frenos de mano electr\u00f3nicos<\/em><\/a>, <\/em>cajas de cambios electr\u00f3nicas<\/em><\/a> y la <\/em>conducci\u00f3n electr\u00f3nica<\/em><\/a> (utilizada por <\/em>primera<\/em><\/a> vez por Infinity en su <\/em>Q50<\/em><\/a> en 2014).<\/em><\/p>\n Buses e interfaces de BMW.<\/p><\/div>\n \u00a0<\/p>\n En el a\u00f1o 2000, Honda introdujo la <\/em>direcci\u00f3n asistida el\u00e9ctrica<\/em><\/a> (en su S2000), que, dadas ciertas condiciones, puede girar el volante. <\/em>Los sistemas de ignici\u00f3n sin llave<\/em><\/a> aparecieron casi al mismo tiempo, lo que permiti\u00f3 controlar el motor sin conductor. Desde el 2010, algunas pantallas son completamente digitales y pueden leer casi cualquier cosa. Desde el 2015 la electr\u00f3nica de la carrocer\u00eda (puertas, ventanas, cerraduras, etc.) de pr\u00e1cticamente todos los coches nuevos est\u00e1 conectada a la computadora central, que puede tomar decisiones por s\u00ed misma. Y toda la informaci\u00f3n sobre el mundo exterior de un autom\u00f3vil (a trav\u00e9s de c\u00e1maras, asistentes, radares, micr\u00f3fonos\u2026) es accesible al bus interno, es decir, la nube.<\/em><\/p>\n Por \u00faltimo, cierro esta breve digresi\u00f3n hist\u00f3rica con un <\/em>documento<\/em><\/a>, adoptado en el 2019 por la ONU, que introdujo est\u00e1ndares para la digitalizaci\u00f3n total de los frenos. Antes, el control electr\u00f3nico de los pedales de freno ten\u00eda que duplicarse por un cable f\u00edsico. Es todo\u2026 \/\/<\/em><\/p>\n Entonces, \u00bfcon qu\u00e9 sistemas operativos funcionan los coches? No es ninguna novedad: Windows, Linux, Android, tambi\u00e9n llamado QNX, que, junto con Linux, es el m\u00e1s popular (pero, como se\u00f1alan los analistas, Android los est\u00e1 alcanzando r\u00e1pidamente). Por cierto, como cualquier software<\/em>, los sistemas operativos de los coches tienen que actualizarse de vez en cuando; pero, qu\u00e9date con esto: algunas actualizaciones tan solo ocupan unas pocas docenas de gigabytes. \u00a1Ay!<\/p>\n Actualizaciones del navegador a bordo de BMW.<\/p><\/div>\n \u00a0<\/p>\n Y sigo con otra breve parada antes del plato fuerte\u2026<\/p>\n Entonces, si un autom\u00f3vil actual es una computadora y se actualiza regularmente, eso debe significar que est\u00e1 conectado a Internet, \u00bfverdad? Correcto. Y en estos d\u00edas no es una opci\u00f3n; es obligatorio en todos los autom\u00f3viles nuevos: como en Rusia<\/a> (desde el 2017) o en Europa<\/a> (desde el 2018). Y hoy el porcentaje de \u201ccoches conectados\u201d (conectados a la nube del fabricante) se acerca r\u00e1pidamente al 100 %<\/a> en todo el mundo. Hay algunos pa\u00edses en los que existen restricciones para este tipo de veh\u00edculos, pero eso parece deberse solo a una legislaci\u00f3n obsoleta, que inevitablemente se actualizar\u00e1 con el tiempo.<\/p>\n Por cierto, el primer veh\u00edculo conectado apareci\u00f3 en 1996, resultado de la cooperaci\u00f3n<\/a> entre General Motors y Motorola: el sistema telem\u00e1tico OnStar<\/a>, que puede conectarse con un operador autom\u00e1ticamente en caso de accidente; s\u00ed, algo as\u00ed como el \u201caccidente\u201d en Duro de matar 4.0<\/em><\/a>.<\/em><\/p>\n El diagn\u00f3stico remoto de veh\u00edculos<\/a> lleg\u00f3 en el 2001 y en el 2003 los autom\u00f3viles conectados hab\u00edan aprendido a enviar informes al fabricante sobre el estado del autom\u00f3vil. Los bloques telem\u00e1ticos de datos llegaron<\/a> en el 2007.<\/p>\n En el 2014 Audi fue el primero en ofrecer la opci\u00f3n de instalar hotspots<\/em> 4G-LTE-WiFi<\/a> en un autom\u00f3vil. En el 2015, GM no solo brind\u00f3 la opci\u00f3n, sino que comenz\u00f3 a equipar todos sus autom\u00f3viles nuevos con puntos de acceso, \u00a1y recibi\u00f3 m\u00e1s de mil millones de informes telem\u00e1ticos de los propietarios de autom\u00f3viles! Hoy en d\u00eda, los fabricantes incluso han comenzado a monetizar la telemetr\u00eda, con BMW a la cabeza<\/a> y tambi\u00e9n haciendo converger<\/a> la tecnolog\u00eda de smartphones<\/em> y autom\u00f3viles.<\/p>\n Ahora, una pregunta: \u00bfQu\u00e9 hay en esta captura de pantalla?<\/p>\n Ese, querido lector, es tu coche; al menos, c\u00f3mo lo ve el fabricante (en tiempo real, todo el tiempo, para las personas que trabajan en el fabricante, tal vez en el otro lado del mundo). Un software<\/em> que puede ver y jugar con todas las unidades de control, la topolog\u00eda de la red, las reglas de enrutamiento, los cargadores, las actualizaciones, todo como si estuviera en la palma de su mano. Pero\u2026 tambi\u00e9n hay errores y vulnerabilidades que podr\u00edan da\u00f1arte\u2026 y hacerte querer volver a los a\u00f1os 80 cuando un coche era un coche<\/a>, no una computadora. Y no es que sea alarmista, \u00a1las amenazas<\/a> son<\/a> reales<\/a>, amigos<\/a>!<\/p>\n Despu\u00e9s del desarrollo de la digitalizaci\u00f3n automotriz de los \u00faltimos 20 a\u00f1os aproximadamente, parece que una revoluci\u00f3n en la industria del autom\u00f3vil est\u00e1 a la vuelta de la esquina. Sin embargo, el sue\u00f1o de un futuro brillante de los coches computarizados ultraconectados se enfrenta a una dura realidad que se interpone en el camino, tanto legislativa como t\u00e9cnica. A continuaci\u00f3n, entrar\u00e9 en detalles\u2026<\/p>\n El nuevo paradigma automotriz simplemente no se puede superponer a la arquitectura de la electr\u00f3nica automotriz m\u00e1s reciente. \u00bfPor qu\u00e9? Porque bajo el cofre de un autom\u00f3vil nuevo hay alrededor de 150 unidades electr\u00f3nicas desarrolladas por diferentes fabricantes en diferentes momentos y seg\u00fan diferentes est\u00e1ndares, todo sin tener en cuenta el panorama completo de ciberamenazas de este nuevo autoparadigma.<\/p>\n Al menos los fabricantes de autom\u00f3viles parecen entender que construir un futuro ut\u00f3pico de V2X<\/a> \u00a0sobre el desorden<\/span> la variedad de diversos componentes electr\u00f3nicos de un autom\u00f3vil moderno est\u00e1 simplemente fuera de discusi\u00f3n (y hay muchos<\/a> ejemplos<\/a> que lo<\/a> demuestran<\/a> y muchos<\/a> m\u00e1s que nunca vieron la luz). Por lo que, por ahora, la industria de la fabricaci\u00f3n de autom\u00f3viles ha llegado a un callej\u00f3n sin salida.<\/p>\n Es tipo de callejones sin salida son comunes; es probable que recuerdes el largo dualismo de las dos arquitecturas de Windows (9x y NT)<\/a> que exist\u00edan en paralelo. Aun as\u00ed, canalizando las lecciones aprendidas en ese caso, para que aparezca una apertura en el callej\u00f3n sin salida en el que se encuentra ahora la industria automotriz, contemplo dos situaciones posibles.<\/p>\n La primera: barata, alegre, r\u00e1pida y err\u00f3nea<\/em>: hacer lo que acabo de decir que no deber\u00eda hacerse. Aplicar el nuevo paradigma en el veh\u00edculo de motor actual tal como es (con su sopa digital de m\u00e1s de 150 ingredientes). Est\u00e1 mal, ya que retrasar\u00eda la segunda situaci\u00f3n, pero no antes de poner en peligro la vida (recuerde que estos son coches, no una PC en un rinc\u00f3n de tu habitaci\u00f3n), algunos da\u00f1os graves a la reputaci\u00f3n, p\u00e9rdidas financieras, adem\u00e1s del \u201cte lo dije\u201d de la gente.<\/p>\n La segunda: no es barata, no es r\u00e1pida, pero esta s\u00ed es correcta<\/em>. Construir una nueva arquitectura desde cero, basada en tres principios fundamentales:<\/p>\n La industria automotriz tiene mucha experiencia y conocimientos sobre los dos primeros principios. En cuanto al tercero, lo que se necesita son expertos con un conocimiento m\u00e1s profundo del panorama de las ciberamenazas que sean capaces de encontrar una soluci\u00f3n. Los coches inteligentes del futuro ser\u00e1n atacados en situaciones como las que vemos con las computadoras y las redes. \u00bfY qui\u00e9n conoce esas situaciones mejor que nadie? Efectivamente, lo has adivinado: el equipo K<\/em>. Y as\u00ed, ahora, en el tercer y \u00faltimo segmento de esta entrada de blog algo larga: te presento todo lo que tenemos para ofrecer.<\/p>\n Contamos con un departamento de ciberseguridad dedicado al transporte<\/a> y en marcha desde el 2016. En el 2017<\/a> lanzamos<\/a> el primer prototipo de nuestra Unidad de Comunicaci\u00f3n Segura (SCU por sus siglas en ingl\u00e9s), que, como su propio nombre indica, asegura las comunicaciones entre los componentes digitales de un autom\u00f3vil y los componentes de la infraestructura exterior del coche. Actualmente, contamos con una plataforma<\/a> basada en nuestro propio sistema operativo seguro<\/a> para el desarrollo de componentes electr\u00f3nicos de autom\u00f3viles.<\/p>\n Y en junio de este a\u00f1o tan inusual<\/a>, tuvo lugar otro evento del que me gustar\u00eda hablarte. Junto con AVL Software and Functions GmbH, anunciamos<\/a> el desarrollo de un sistema avanzado de asistencia al conductor (ADAS<\/a>), tambi\u00e9n basado en Kaspersky OS, que ayuda al conductor e incluso reduce el riesgo de accidentes.<\/p>\n La unidad cuenta con dos controladores de seguridad de sistema en un procesador de chip<\/em> de alto rendimiento y proporciona amplias capacidades de conectividad, incluidos enlaces a c\u00e1maras, lidares y otros componentes relacionados. Es compatible con el nuevo est\u00e1ndar AUTOSAR Adaptive Platform<\/a>. Dicha configuraci\u00f3n, por un lado, proporciona una protecci\u00f3n segura por dise\u00f1o (m\u00e1s informaci\u00f3n, aqu\u00ed<\/a>), mientras que, por el otro, abre una amplia gama de posibilidades para la instalaci\u00f3n, la configuraci\u00f3n y la actualizaci\u00f3n de las funciones del autom\u00f3vil, algo as\u00ed como la tienda de aplicaciones de un smartphone<\/em>.<\/p>\n Pero aqu\u00ed est\u00e1 la clave: incluso aunque se descubra una vulnerabilidad en uno de los componentes de un autom\u00f3vil, los cibercriminales no podr\u00e1n ejecutar comandos peligrosos ni acceder a otros componentes. Todos los procesos est\u00e1n completamente aislados y su comportamiento se filtrar\u00e1 por un subsistema de seguridad<\/a> con reglas ajustadas.<\/p>\n Crucemos los dedos: nos encontramos ante un verdadero ganador, nuestras soluciones tecnol\u00f3gicas de automatizaci\u00f3n de autom\u00f3viles. Es un mercado muy concurrido, pero no tenemos competencia en lo que respecta a la industria (crucial) de la ciberseguridad.<\/p>\n Y al ser miembros de GENIVI<\/a> y AUTOSAR<\/a>, y gracias a mantenernos al d\u00eda en los foros (por ejemplo, UNECE WP.29<\/a>) y los eventos de la industria, vemos varios intentos de otros para construir una nueva arquitectura, incluida la basada en Linux (\u00a1no s\u00e9 si me ver\u00e1s comprar un coche con arquitectura basada en Linux<\/a>!). Pero ninguno de ellos proporciona el amplio horizonte de posibilidades y la f\u00f3rmula de \u201cseguridad por defecto\u201d probada matem\u00e1ticamente, donde las soluciones y correcciones posteriores nunca son necesarias.<\/p>\n Nuestra f\u00f3rmula (i) est\u00e1 escrita desde cero con una arquitectura de micro<\/span>nano-kernel con c\u00f3digo compacto e incluye (ii) reglas de comunicaci\u00f3n de componentes granulares, el aislamiento completo de procesos, (iv) operaciones realizadas en un espacio de direcciones protegido, (v) denegaci\u00f3n por defecto, (vi) c\u00f3digo fuente abierto opcional para clientes, (vii) ejemplos exitosos de implementaci\u00f3n<\/a>\u2026 Son las caracter\u00edsticas espec\u00edficas de un sistema operativo como este las que atraen a los fabricantes de autom\u00f3viles, a los que quieren hacer las cosas correctamente<\/em>: con confianza y durabilidad.<\/p>\n Pero eso no es todo lo que atrae a los fabricantes.<\/p>\n Adem\u00e1s de nuestra seguridad nativa sobre el veh\u00edculo, tenemos una cartera asombrosa de soluciones y servicios de infraestructura. Proteger el autom\u00f3vil del futuro es solo una pieza del rompecabezas. M\u00e1s adelante en la cadena est\u00e1n: proteger los datos backend<\/em>, incluidos los nodos de endpoint<\/em>, las auditor\u00edas en la nube (para comprobar que no haya filtraciones), el desarrollo de aplicaciones m\u00f3viles seguras, la protecci\u00f3n contra el fraude online<\/em>, el control de la cadena de suministro, las pruebas de penetraci\u00f3n sobre la infraestructura y mucho m\u00e1s. Porque, \u00bfqui\u00e9n quiere trabajar con todo un \u201czool\u00f3gico\u201d de diferentes proveedores para resolver todas estas cosas por separado?<\/p>\nUn resumen sesudo sobre la digitalizaci\u00f3n automotriz posterior a la introducci\u00f3n de CAN:<\/em><\/h2>\n
![\"Buses](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/09\/07114230\/cybersecurity-automotive-interfaces.jpg\")
Conectarse o morir<\/h2>\n
![\"Actualizaciones](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/09\/07114317\/cybersecurity-automotive-bmw-updates.jpg\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/09\/07114439\/cybersecurity-automotive-car.jpg\")
<\/p>\nLa luz al final del t\u00fanel<\/h2>\n
\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/09\/07114512\/cybersecurity-automotive-ADAS.jpg\")
<\/p>\nEp\u00edlogo<\/h2>\n