Coches autónomos, ¿humanos indefensos? La seguridad podría estar fallando desde la base

Todos recordamos aquel vídeo de los hackers que entraron en el corazón de un Jeep Cherokee a través de internet y le hicieron las mil y una para denunciar los agujeros de seguridad que puede tener la conectividad de los coches. El vídeo se dio a conocer en julio de 2015, pero ya en febrero de 2014 explicábamos el caso de dos ingenieros españoles que habían diseñado un dispositivo para hackear coches, y la cosa obviamente viene de mucho más atrás.

Ahora, mirando hacia adelante, el profesor de Informática de la Universidad de California Stefan Savage afirma que este problema se mantiene sin resolver mientras las firmas implicadas en el desarrollo de coches autónomos dedican sus esfuerzos a otras áreas. De hecho, de sus palabras se deduce que la carrera por conseguir ser los primeros en tener a punto el coche autónomo puede dejar en la cuneta la seguridad de sus ocupantes, por la vía del hackeo.

Esta idea, recogida por MIT Technology Review, es un ataque directo contra la filosofía de la conducción autónoma, cuyo principal atractivo se encuentra en la mayor seguridad que debería proporcionar una máquina que controla el vehículo, frente a la inseguridad que le da al manejo de automóviles la conducción humana.

A menos de cinco años de la conducción autónoma

El profesor lleva años siguiendo el desarrollo de las tecnologías que han de dar paso a la conducción autónoma, tanto por parte de los fabricantes tradicionales de automóviles como por parte de las tecnológicas que han encontrado en las cuatro ruedas un interesante pastel para su negocio. Según unos y otros, 2020 será un año clave para el despliegue de la conducción autónoma.

Pero la cita está marcada en otro calendario, que en el fondo está relacionado con el de los coches autónomos. 2020 es el año en el que culmina el Decenio de Acción de Seguridad Vial planeado por la ONU, la primera fase de un plan aún más amplio, que llega a 2050 y cuyo objetivo es reducir la mortalidad en carretera de forma drástica.

Savage reclama con firmeza una mayor atención en la seguridad de estos vehículos. Sus palabras son contundentes. "Estamos lejos todavía de tener coches no autónomos seguros, por no hablar de los autónomos", explica, mientras recuerda que la gran cantidad de componentes, incluyendo sensores, tarjetas y todo lo necesario para garantizar la conexión a internet constituye, por sí misma, un aumento del número de posibles puntos críticos.

De hecho, Savage y sus colegas han experimentado sobre la posibilidad de tomar el control de los coches a través de sus sistemas de forma muy diversa: desde llamar a la conexión móvil del vehículo, pasando por insertar un CD de música con un código malicioso al que denominaron canción mortal, con el que conseguían conectarse de forma remota al vehículo.

"La idea de que se pueden separar los puntos críticos de los puntos no críticos resulta que es un error."

Según explica Savage, la forma en la que están diseñados los coches de hoy permite que un atacante pueda acceder a los diferentes equipos del vehículo, incluyendo elementos sensibles como, por ejemplo, los frenos. No es nada que nos deba sorprender. Al fin y al cabo las configuraciones de los diferentes sistemas a través de la consola central está, cada vez más, presente en los coches que circulan por las carreteras.

Yendo hacia adelante, sabemos que el guiado de los coches autónomos precisa de la lectura del terreno, por ejemplo mediante cámaras y sensores. La información que recaban estos componentes se podría falsear desde el exterior, dando pie a cualquier siniestro vial grave con una relativa facilidad.

En manos de terceras partes, por el código fuente

Savage denuncia que ni siquiera los fabricantes están en completa disposición de luchar contra este problema antes de que les estalle en la cara. Porque raro es el fabricante que tiene un control absoluto sobre todos y cada uno de los componentes que emplea en sus automóviles.

"Si entras en una automovilística y preguntas: '¿Han mirado en el código fuente de su vehículo?' te dirán que no, porque no lo tienen. No hay nadie en el mundo que posea todo el código de un vehículo, y eso es un gran problema."

Mirémoslo de esta manera: si en un caso básicamente mecánico como es el escándalo Takata los fabricantes de automóviles han tenido que sumar su propia indignación a la indignación de las víctimas cuando los airbags han matado a ocho personas en América al romperse el activador en varios pedazos, porque no eran conscientes de los engaños de Takata, ¿qué no puede suceder con el software que les viene servido por proveedores externos?

Entre parches de seguridad y zombies tecnológicos

Realmente, los fabricantes tienen en cuenta estas limitaciones, y de hecho implementan soluciones cuando se descubre un problema. El caso del Jeep Cherokee, precisamente, se saldó con un parche para evitar el problema denunciado en su momento. Incluso los fabricantes más tecnológicos, como Google o Tesla, se adelantan en lo posible a la jugada, según explica el profesor de la Universidad de California. Pero lo cierto es que ni siquiera en Google pueden prescindir del código fuente que les elaboran terceras partes.

Es más, tal y como recuerda otro investigador, el profesor de la Universidad de Washington Tadayoshi Kohno, la vida de un automóvil es larga, mucho más que el ciclo de vida que se da habitualmente en el campo de la informática. ¿Deberán proporcionar las tecnológicas actualizaciones de software durante las décadas que permanezcan en activo todos esos coches? Kohno es claro con sus palabras: "¿Qué vamos a hacer con estos zombies durante los 20 años restantes que estén en servicio? Creo que va a ser un problema muy grande".

También te puede gustar

Portada de Motorpasión

Ver todos los comentarios en https://www.motorpasion.com

VER 14 Comentarios