Imagine un mundo donde los accidentes son poco frecuentes, el tráfico fluye fluidamente y el estrés de los desplazamientos diarios es un lejano recuerdo. Los vehículos autónomos (VA) podrían hacer realidad esto: un futuro donde los errores humanos ya no pongan en peligro la vida en la carretera.
El imperativo de la seguridad
Cada año, aproximadamente 1,19 millones de personas en todo el mundo pierden la vida debido a accidentes de tráfico. Estas tragedias son consecuencia de numerosos factores, pero uno destaca: el error humano. La seguridad vial requiere un enfoque sistemático para reducir las muertes por accidentes de tráfico.
Si se pudiera reducir significativamente estas muertes, los informes sugieren que los vehículos autónomos tienen el potencial de reducir drásticamente las muertes por accidentes de tráfico hasta en un 90 %. Además de salvar vidas, también ahorrarían miles de millones en costos asociados con los accidentes de tráfico.
Desafíos y soluciones
Los sistemas avanzados de asistencia al conductor (ADAS) han avanzado mucho, automatizando diversos aspectos de la conducción. Sin embargo, en la mayoría de las situaciones de tráfico, los conductores siguen desempeñando un papel crucial. El objetivo final es la autonomía total: vehículos que funcionen sin intervención humana.
Para lograr esta visión, la confianza en las nuevas funciones ADAS es fundamental. Las pruebas rigurosas ayudan a generar confianza en que los vehículos autónomos (VA) funcionan como se espera en situaciones reales. Para ello, la industria automotriz necesita validar los sensores, las unidades de control electrónico y la lógica de inteligencia artificial utilizados durante las simulaciones, y antes de las pruebas en condiciones reales.
En lugar de objetos estáticos, el emulador de escena de radar puede crear una escena de tráfico realista con múltiples objetivos en movimiento para probar la respuesta de los sistemas de sensores de radar AV. Un semáforo donde los vehículos están a una distancia máxima de 2 metros. El emulador permite realizar pruebas precisas para objetos tan cercanos. Ya sea una bicicleta que se desvía del carril o un peatón que cruza inesperadamente, los vehículos automatizados pueden probarse y entrenarse para reaccionar con rapidez.
El AV debe distinguir entre diversos obstáculos para una transición fluida a la automatización completa. El emulador perfecciona esta capacidad, garantizando una navegación más segura.
Allanando el camino hacia la autonomía
Al integrar entornos reales en las pruebas, el emulador de escenas acelera el desarrollo de vehículos autónomos. Es un paso adelante hacia un futuro donde los accidentes sean poco frecuentes y nuestras carreteras sean más seguras para todos. Deliberadamente mal formadas en varios subsistemas para detectar comportamientos peligrosos inesperados y observar la resiliencia del vehículo ante ellos.
Las entradas se envían mediante paquetes de comunicación u otras interfaces al hardware y software del vehículo. Pueden descubrir fallas que podrían provocar brechas de seguridad.
Esto garantiza que las medidas de seguridad existentes sigan siendo efectivas durante la vida útil del vehículo después de cada cambio o actualización.
¿Cómo se identifican y mitigan las vulnerabilidades de ciberseguridad automotriz durante las pruebas?
Las cadenas de ataque que exponen vulnerabilidades pueden variar ampliamente en complejidad y profundidad. Algunas vulnerabilidades pueden descubrirse fácilmente estudiando los circuitos, el código del software, las hojas de datos o los manuales y observando su comportamiento. Estas vulnerabilidades superficiales pueden identificarse y mitigarse mediante TARA y pruebas de vulnerabilidad.
Sin embargo, otras vulnerabilidades graves pueden ser mucho más profundas. Pueden implicar cadenas de ataque complejas que abarcan múltiples sistemas de hardware y software. Pueden surgir de interacciones de backend aparentemente inocentes y discretas entre sistemas. Solo especialistas en ciberseguridad con experiencia pueden identificarlas mediante técnicas como pruebas de penetración y fuzzing.
¿Cuáles son algunas de las mejores prácticas de ciberseguridad para proteger las redes en vehículos y de vehículo a todo?
Las redes en vehículos son como la red de área de controlador (CAN), la red de interconexión local (LIN) y Ethernet automotriz y las redes de acceso externo como V2X suelen ser los vectores predilectos de numerosos ciberataques. Algunas prácticas recomendadas de la Administración Nacional de Seguridad del Tráfico en las Carreteras (NHTSA) y otras agencias son:
-
Diseño para la seguridad: La seguridad debe integrarse en el vehículo desde la fase de diseño. Es necesario identificar y mitigar con antelación todas las posibles superficies de ataque.
-
Protección integral: Implemente controles de acceso estrictos y cifrado. Funciones críticas como el frenado y la dirección deben ser inaccesibles a través de componentes menos seguros, como los sistemas de infoentretenimiento.
-
Pruebas de fuzzing de protocolo: Realice pruebas de fuzzing de protocolo para identificar vulnerabilidades en niveles de comunicación inferiores. Esto puede revelar debilidades en chipsets integrados y protocolos de comunicación.
-
Pruebas de penetración: Todos los protocolos tienden a presentar comportamientos indefinidos en sus especificaciones.
Las pruebas deben integrarse con los servicios de inteligencia de amenazas para anticipar y responder a las amenazas cibernéticas emergentes.
¿Cómo afectan las actualizaciones de software por aire (OTA) a la ciberseguridad automotriz?
Algunos posibles problemas de seguridad debido a las actualizaciones OTA. Las vulnerabilidades pueden aparecer inadvertidamente debido a actualizaciones que se centran en la funcionalidad y olvidan aspectos de seguridad. Esto suele reducir la seguridad, pero las consecuencias catastróficas son poco frecuentes.
Las actualizaciones deben estar firmadas digitalmente utilizando claves criptográficas ya conocidas por el vehículo. Cada sistema integrado debe ser compatible con particiones y arquitectura de imagen dual.
¿Cuáles son los desafíos de las pruebas de ciberseguridad automotriz?
La cantidad de sistemas complejos de hardware y software aumenta a medida que los vehículos autónomos se interconectan más. El número de vectores y rutas de ataque también aumenta constantemente. Los rápidos avances técnicos, como los radares automotrices y la IA, siguen agregando nuevas vulnerabilidades y amenazas potenciales.
El potencial de vulnerabilidades en la cadena de suministro también aumenta. Los ciberdelincuentes pueden explotar las debilidades en los sistemas y procesos de terceros proveedores. Por otro lado, la vida útil típica de un vehículo es de una década o más. La ciberseguridad automotriz no solo debe estar al día con las nuevas amenazas, sino también garantizar que las piezas antiguas no se vuelvan inseguras.
Se pueden afrontar los desafíos de las pruebas de ciberseguridad en el ámbito automotriz, aunque esto requiere un enfoque integral y colaborativo. Al abordar los desafíos con un enfoque proactivo y multidisciplinario, la industria automotriz puede mejorar significativamente su postura frente a las amenazas cibernéticas y garantizar la seguridad de los vehículos autónomos.
