Reportaje - «Querido coche, ¿cuál es la contraseña?»
Si uno quisiera convencerse de que vivimos en un mundo informatizado, conectado en red y ávido de información, no tendría más que desmontar su coche. La cantidad de dispositivos, circuitos electrónicos y microprocesadores instalados a bordo de un automóvil cualquiera es mayor de lo que imagina. Todo vehículo está sembrado de sensores que recaban información sobre el rendimiento del motor, niveles de desgaste, calidad del aceite y presión de los neumáticos. Esta tecnología es capaz de detectar los primeros indicios de patinazo o balanceo y activar en consecuencia sistemas de emergencia como el control de estabilidad. Según explicó Olaf Henninger, del Instituto Fraunhofer de Tecnología Informática Segura: «Con el ánimo de mejorar la seguridad del tráfico y aumentar su fluidez, muchas empresas y organizaciones científicas están invirtiendo grandes esfuerzos en investigaciones pioneras encaminadas a desarrollar sistemas de comunicación e interconexión para vehículos. Europa está avanzando a grandes pasos en las conexiones entre automóviles y entre estos y la infraestructura vial.» La tecnología C2C de comunicación entre coches (car-to-car) permite que los vehículos «hablen» para intercambiar información, por ejemplo sobre la congestión de la carretera o para avisar de su presencia en condiciones de niebla o a la vuelta de una esquina sin visibilidad. Por su parte, la tecnología C2I de comunicación entre coches e infraestructura (car-to-infrastructure) capacita a los vehículos para comunicarse con semáforos u otros elementos de la infraestructura vial con el fin de favorecer la fluidez del tráfico, atender incidentes y recabar información crítica sobre las condiciones de conducción. Pero como ocurre con cualquier sistema de TIC, es preciso asegurar y proteger los datos registrados y las redes de comunicación de abordo. La privacidad de la información también atañe a los datos personales registrados por su automóvil; basta con pensar en cuánto se podría averiguar acerca de sus costumbres y capacidades de conducción. Un pirata informático también podría causar estragos e incluso tragedias si se hiciera con el control de los sistemas electrónicos de un coche. El proyecto «E-safety vehicle intrusion-protected applications» (EVITA) fue una de las primeras actividades de investigación financiadas por la Unión Europea que se dedicaron al tema de la seguridad de las redes a bordo de vehículos. Según Henninger: «Nos centramos en la seguridad de las redes de comunicación instaladas en el automóvil, pero tuvimos presentes en todo momento las redes C2I y C2C que se están desarrollando en paralelo. La tecnología de seguridad de EVITA para las redes de a bordo sería uno de los pilares de todos los otros proyectos que hay en marcha dedicados a las redes de comunicación en vehículos.» Seguridad integrada Los socios de EVITA tenían múltiples opciones entre las que elegir, pero después de extensos estudios de evaluación y un análisis de los requisitos de seguridad, decidieron que era necesario dotar a las redes de los vehículos de criptografía integrada físicamente y no simplemente con software. Es decir, la codificación y descodificación debían producirse en el interior de un microchip llamado «módulo de seguridad hardware» (hardware security module, HSM). Una de las ventajas principales del HSM es su velocidad, pues es capaz de encriptar paquetes de datos casi de forma instantánea, mientras que el software criptográfico suele comportar una leve espera, para la cual no hay margen alguno en un vehículo que se desplaza a más de 100 kilómetros por hora, ya que incluso un intervalo de una décima de segundo puede marcar la diferencia entre la vida y la muerte. El equipo de EVITA consensuó las especificaciones del HSM tras estudiar toda la tecnología y todos los protocolos existentes y después de escuchar las sugerencias de la industria de la automoción. «Indagamos en todos los requisitos y realizamos un riguroso análisis de riesgos en relación a todas las clases de transferencia de datos y de conectividad en el interior de un vehículo. En las especificaciones del HSM introdujimos medidas preventivas contra estos riesgos», informó Henninger. Y añadió: «Éramos conscientes de la enorme importancia del precio para la industria automovilística, así que en el diseño de nuestro HSM tuvimos presente el aspecto de los costes. También procuramos no excedernos en las especificaciones relativas a los requisitos de seguridad. Definimos tres niveles de ésta: EVITA Lite, Medium y Full. La versión Lite se utiliza para la transferencia de datos desde un sensor pequeño hacia una unidad central de procesamiento. Se trata de datos inofensivos a los que es improbable que acceda nadie y que no precisan una guardia pretoriana. En el extremo opuesto, EVITA Full proporciona una criptografía asimétrica que se emplea cuando el automóvil se conecta con redes exteriores para asegurar la integridad y autenticidad de los mensajes.» Implementación industrial Actualmente, C2C y C2I se encuentran en fase de trabajo en el laboratorio y no son habituales los vehículos que incorporan funciones de seguridad de los datos, pero EVITA ya ha allanado el camino para asegurar la información registrada por los automóviles cuando se conecten con el exterior. El diseño del HSM de EVITA es fruto de la investigación y la pericia aportada por el Grupo de Investigación y Tecnología del fabricante de automóviles BMW, los proveedores de accesorios de automoción Bosch y Continental, expertos en seguridad como Fraunhofer SIT y EURECOM, especialistas en software como Fujitsu y los expertos en maquinaria Escrypt e Infineon. La eficacia del HSM de EVITA quedó demostrada en pruebas de C2C realizadas en el marco del proyecto europeo a gran escala «Preparing secure vehicle-to-X communication systems» (Preserve). Al principio, los vehículos de pruebas iban equipados con funciones de criptografía asimétrica proporcionada mediante software, pero se observó lentitud y otras deficiencias. El cambio del software por el HSM incrementó drásticamente la velocidad y el rendimiento. Chips más económicos Tras la finalización de EVITA, los responsables de Preserve han adaptado el diseño del HSM para aplicarlo a técnicas de fabricación de otros tipos de microchips. Así, ya es posible integrar el HSM en chips ASIC más pequeños y baratos. Henninger concluyó así: «Siguiendo las especificaciones de EVITA, con un coste mínimo se puede integrar un sistema de seguridad para las transferencias de datos y la comunicación en el interior del vehículo cuando se conecta con el exterior. Con este sistema de seguridad, alojado en un chip, se está mucho menos expuesto a ataques e intrusiones en la red. Los conductores pueden estar tranquilos ante la actual transformación de los coches, por la que se les están incorporando nuevas funciones inteligentes. Nadie podrá apoderarse de sus datos ni tomar de manera inesperada el control del vehículo.» Enlace al proyecto en CORDIS: - el 7PM en CORDIS - ficha informativa del proyecto EVITA en CORDIS Enlace a la página web del proyecto: - web del proyecto «E-safety vehicle intrusion protected applications», EVITA - web del proyecto «Preparing secure vehicle-to-X communication systems», Preserve Otros enlaces: - web de la Comisión Europea dedicada a la Agenda Digital