AEI 514 - El vehículo conectado: un reto para la seguridad

Una de las principales problemáticas que deben afrontar los países son las que se derivan de las necesidades de movilidad de personas y mercancías, debido a un crecimiento sostenido desde hace un tiempo y a la previsión de que el ritmo de crecimiento incluso se acelere en los próximos años. Esta preocupación se refleja en la gran revolución tecnológica que está experimentando el sector del transporte y la logística y que ha generado un nuevo mercado de servicios y productos muy interesantes y atractivos de gran impacto social y económico.

Las tecnologías digitales son el pilar más importante en la construcción de este nuevo ecosistema del transporte, dado que facilitan el intercambio de información entre los diferentes actores que participan en el nuevo modelo, reduciendo los errores humanos y, por ende, los accidentes, mejorando los servicios de movilidad y logística y facilitando la creación de nuevos servicios y actores en la denominada economía colaborativa.

La Unión Europea trabaja en esta línea desde hace varios años y no de manera aislada. Un ejemplo es la estrategia definida por la Comisión para la digitalización de la empresa europea [1], donde, en el ámbito del transporte de personas y mercancías, identifica al vehículo automático, autónomo, conectado y cooperativo como una de las principales herramientas para la competitividad de la industria europea. Diferentes estudios estiman que este nuevo mercado tendrá un crecimiento anual aproximado de docenas de billones de euros y un incremento en puestos de trabajo relacionados [2]. El año 2018 se fabricaron 98 millones de vehículos en el mundo, 2,8 millones en España. Se trata de un sector estratégico de la economía que aporta un 8,6 % al PIB y ocupa un 9 % de la población activa. España es el noveno fabricante a nivel mundial, después de China, Estados Unidos, Japón, India, Alemania, México, Corea del sur y Brasil, y el primer productor de vehículos industriales.

Actualmente, un vehículo se puede considerar ya como un dispositivo conectado. Así queda reflejado en el incremento de publicidad de fabricantes de automóviles que remarcan la conectividad de los nuevos modelos que, en un futuro muy próximo, interactuarán además con la infraestructura y con otros vehículos de su entorno (Cooperative Intelligent Transport System, C-ITS). Este avance permitirá compartir información para coordinar la toma de decisiones. Muchos países como Australia, Japón, Corea, China y Estados Unidos están trabajando en esta línea y tienen servicios C-ITS ya preparados para aparecer en el mercado. Europa no se queda atrás y está definiendo estrategias y poniendo los mecanismos necesarios para hacer partícipes tanto al sector público como al privado. En la Declaración de Amsterdam [3] se urge a los diferentes ministros de transporte a elaborar una estrategia común sobre el vehículo automático, autónomo, conectado y colaborativo. Esta petición se plasma en la comunicación “A European strategy on Cooperative Intelligent Transport Systems, a milestone towards cooperative, connected and automated mobility” [4], donde, entre otras cosas se tratan aspectos críticos relacionados con la seguridad de las personas, como la ciberseguridad, la protección de los datos, la privacidad de las personas, así como la interoperabilidad de los sistemas.

Siguiendo las recomendaciones que se incluyen en el informe de la plataforma C-ITS [5], la Comisión Europea ha identificado una serie de aspectos que deben abordarse a nivel de la Unión Europea con el fin de asegurar el despliegue coordinado de los servicios C-ITS en 2019 (fecha marcada por la Comisión Europea):

• Continuidad del servicio, siendo necesario que los servicios C-ITS estén disponibles a través de toda Europa con el fin de conseguir un despliegue rápido. Los servicios deben estar disponibles tanto para la infraestructura como para los vehículos.
• Seguridad de las comunicaciones, ya que a medida que el sistema de transporte vaya incrementando su nivel de digitalización, es más susceptible de ser objetivo de ciberataques. Este aspecto se debe abordar de forma global y no local para ser realmente efectiva, en caso contrario, una seguridad fragmentada pondrá en peligro la interoperabilidad y la seguridad de los usuarios finales.
• Privacidad y protección de datos, siendo el factor determinante en el éxito de despliegue de la plataforma C-ITS. Los usuarios deben tener la seguridad y confianza en que sus datos están protegidos y no son un producto, y que en todo momento pueden controlar cómo y para qué fines se usan sus datos.
• Tecnologías y frecuencias de comunicación. Una de las características de la plataforma C-ITS es que se compone de un amplio rango de servicios, de situaciones de transporte diversas y de un conjunto de actores muy heterogéneo. Con el fin de soportar todos los servicios que la C-ITS pueda ofrecer desde el lado del vehículo, debe existir una combinación completa de comunicación híbrida a bordo del vehículo. Y desde el lado de la infraestructura, la tecnología de comunicaciones que se utilice dependerá de la ubicación, tipo de servicio y coste.
• Interoperabilidad, siendo necesaria para la interacción entre todos los componentes y servicios de la plataforma C-ITS, interacción entre fronteras, entre medios de transporte, a todos los niveles: infraestructura, datos, servicios, aplicaciones y redes.
• Evaluación de cumplimiento, desde el día uno del despliegue de los servicios C-ITS es necesario comprobar que todos ellos se ajustan a los requisitos del sistema en el contexto de la UE. De especial interés son las aplicaciones relacionadas con la seguridad vial (de gran interés social), donde aspectos como la seguridad, protección de datos o interoperabilidad son esenciales para garantizar que los conductores reciben alertas coherentes en diferentes situaciones de tráfico.
• Marco legal. La rápida evolución tecnológica, el desarrollo de soluciones y su inherente complejidad hacen necesario un marco legal a medida. La Comisión aborda este reto en base a la experiencia, la retroalimentación y la interacción entre las diferentes iniciativas de despliegue C-ITS y la plataforma C-ITS. La ITS Directive 2010/40/EU es el resultado de este proceso, aunque no será la última por definir. Es necesario ir adaptando y creando nuevas leyes para un marco legal adecuado.
• La Cooperación Internacional es fundamental para la creación de un mercado global en relación al coche automático, autónomo, conectado y cooperativo. La UE lleva años cooperando con Australia, Japón, Singapur y USA en áreas de investigación, seguridad y definición de estándares [6], incluyendo la promoción de la normalización internacional, la protección de la privacidad de las personas y sus datos personales, la ciberseguridad, el tratamiento de los aspectos jurídicos y la coordinación de la investigación.

La estrategia de la UE en relación a la plataforma C-ITS remarca la complejidad de la solución, donde la protección de la infraestructura e información ante ataques cibernéticos es esencial, aún más con el incremento de las amenazas terroristas que pueden incidir directamente en la seguridad de las personas. No olvidemos que la plataforma C-ITS está catalogada como infraestructura crítica.

La evaluación de la seguridad del coche conectado, autónomo y colaborativo no se puede entender de manera aislada, si no que es necesario analizar la resiliencia de la red que le permite la interacción con otros vehículos, con la infraestructura, con servicios C-ITS (inter-vehículo), además de la analizar la resiliencia de la red interna de vehículo (in-vehículo). Este contexto ha provocado una revolución y evolución en la industria automovilística de los últimos años, introduciendo componentes electrónicos en la mecánica, así como los últimos avances tecnológicos. Todas estas evoluciones están dirigidas a incrementar la seguridad física de las personas, su confort, y la mejora en la gestión de la movilidad. Para ello, es necesaria la conectividad de los vehículos con su entorno (vehículos e infraestructura), así como a servicios que irán apareciendo en un futuro.

El Internet de las Cosas (Internet of Things, IoT) es la base de este tipo de soluciones. Se trata de una red en constante expansión que permite la conexión de dispositivos y personas a través de Internet y otro tipo de tecnologías de comunicación (Wifi, Bluetooth, Zigbee, LoRa, Thread, GSM/GPRS/EDGE, UMTS/HSPA, LTE, etc.). Los automóviles constituyen un segmento importante y relevante en el contexto del IoT, incluyendo tecnologías que ofrecen nuevos servicios al ciudadano, como los sistemas de localización y navegación, el control de la presión de los neumáticos o los servicios de alerta en relación al tráfico de su entorno más cercano. En este contexto, la seguridad del vehículo conectado ha de tener en consideración la comunicación del vehículo con otros objetos de su entorno (vehículos e infraestructura) y, por otro lado, la comunicación interna del vehículo (incluyendo la red de sensores que lleva integrada). La complejidad de los vehículos conectados va incrementándose de manera vertiginosa, y no solamente en los aspectos tecnológicos, sino en las necesidades e impacto social. Por ejemplo, el número de sensores integrados en los actuales vehículos alimentan de información a sistemas como el CAS (Collision Avoidance System), asistencia para el aparcamiento o mantenimiento de trayecto entre líneas. Por otro lado, dependiendo de las acciones realizadas, y el nivel de automatización, podemos hablar de vehículo autónomo, donde nos podremos encontrar un sinfín de sensores para interpretar el entorno y tomar las mejores decisiones en la conducción, confort y seguridad (LIDAR, Radar, GNSS, Cámaras, Sensores Ópticos, etc.).

Desde el punto de vista de ciberseguridad y seguridad física, la inclusión de todos estos avances tecnológicos genera una gran cantidad de superficies de ataque sobre el vehículo conectado, autónomo y colaborativo. La necesidad de conexión con sistemas externos al coche (red de comunicaciones), la interpretación del entorno donde circula el coche (red de sensores), así como el elevado número de componentes electrónicos que se han incorporado en el coche (red interna del coche), exponen al vehículo conectado a un elevado número de riesgos y amenazas. Estos se deben principalmente a que el vehículo se encuentra estacionado en lugares de fácil acceso. Además, durante el proceso de diseño y fabricación de los vehículos no se ha evaluado la introducción de nuevos mecanismos preventivos para hacer frente a las vulnerabilidades que puedan existir, y que pueden ser explotadas por un atacante con diferentes fines. Son muchos los ejemplos de hacking sobre el coche actual que podemos encontrar en la hemeroteca, y aunque los fabricantes de coches se han decidido finalmente a atajar este problema (o por lo menos disminuir su impacto), queda mucho trabajo por realizar. Por otro lado, la evolución hacia el concepto de Smart City, donde la movilidad es un gran reto, la colaboración entre elementos IoT, infraestructura, medios de transporte (coche, moto, ferrocarril, etc.) y servicios de control, comportarán un incremento de los retos de ciberseguridad a nivel individual y social relacionados con la movilidad (manipulación de tráfico, robo de datos personales, etc.)

En resumen, los retos en el ámbito de la movilidad de personas y mercancías son muy numerosos, donde la solución no puede ser local, sino que debe ser global. Los gobiernos tienen mucho trabajo por hacer, deben entenderse para proporcionar esta solución global, con un alto grado de resiliencia, y dando respuesta a los riesgos y amenazas inherentes que irán apareciendo. Por otro lado, el vehículo conectado, autónomo y colaborativo, más la nueva realidad social del IoT tienen un gran futuro, aportando grandes avances sociales, de confort y de seguridad. Pero, por otro lado, también generan nuevos retos de seguridad, ya que la seguridad clásica (como la entendemos hasta ahora) no puede dar respuesta a las nuevas amenazas y ataques, debe evolucionar y cambiar. Tengamos en cuenta que un fallo de seguridad en un sistema financiero provoca pérdidas económicas o reputación, pero, un fallo de seguridad en un vehículo conectado o autónomo puede poner en riesgo la integridad física de los usuarios.

REFERENCIAS

[1] «Digitising European Industry,» [En línea]. Available: http://eur-lex.europa.eu/legal-content/EN/TXT/ qid=1479300554594&uri=CELEX:52016DC0180; http://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX%3A52016SC0110
[2] S. &. C. C. Report, «Opportunities, risk, and turmoil on the road to autonomous vehicles» Septembre 2016.
[3] «Declaration of Amsterdam on cooperation in the field of connected and automated driving,» 14 abril 2016.
[4] E. Commission, «A European strategy on Cooperative Intelligent Transport Systems, a milestone towards cooperative, connected and automated mobility,» Brussels, 2016.
[5] «Final Report of the C-ITS Platform,» Enero 2016.
[6] A. Festag, «Cooperative intelligent transport systems standards in Europe,» IEEE Communications Magazine, pp. 166-172, December 2014.