MADRID, 2 (Portaltic/EP)
PUBLICIDAD
PUBLICIDAD
Las ciudades y los países han empezado a implementar dispositivos conectados, conocidos como del Internet de las Cosas (IoT, por sus siglas en inglés), y sistemas basados en inteligencia artificial para ofrecer servicios inteligentes, con los que buscan ser más eficientes y efectivos en tareas como la recogida de residuos, la previsión y localización de puntos de carga eléctricos o la optimización de los flujos de tráfico.
El despliegue de estos servicios, sin embargo, conlleva la aparición de nuevos riesgos que las empresas y los organismos públicos deben poder mitigar. Para ello, Deloitte España ha presentado en Mobile World Congress un proyecto centrado en la seguridad de los servicios de transporte inteligente.
Los vehículos -coches, autobuses, camiones, patinetes- "cada vez tienen más tecnología para poder facilitar la interacción con todas las infraestructuras que los rodean", explica a Europa Press el socio de Risk Advisory de Deloitte y responsable de Innovación en ciberseguridad industrial e IoT, Andreu Bravo.
En el área que dirige llevan un año analizando, estudiando y simulando "todos esos escenarios de transporte inteligente [...], identificando qué vulnerabilidades y riesgos de seguridad implican". Porque, como advierte, la propia conectividad que ya incorporan los vehículos "acaba siendo también una puerta que, si no está bien protegida, permitiría acceder al panel de control o alterar el funcionamiento de esos sistemas".
El proyecto desarrollado complementa el trabajo que hacen los fabricantes, que están desarrollando medidas de seguridad dentro del vehículo. Por el contrario, en Deloitte España están creando "un servicio que permita monitorizar en tiempo real esos vehículos cuando ya están en funcionamiento, que no se vean atacados y si están siendo atacados, se pueda actuar de inmediato".
Para ello, han fabricado un prototipo de vehículo en el que se ha reproducido toda la comunicación y las tomas de decisión de los elementos principales del coche (motor, iluminación, la seguridad de la cabina, etc.), con los mismos protocolos y los mismos estándares de los vehículos con sistemas inteligentes.
Este prototipo permite monitorizar el comportamiento de los vehículos para conocer lo que es normal en su funcionamiento e identificar las anomalías. La información se transfiere a una plataforma en la que se simula una ciudad, en la que circulan 30 vehículos y en la que se han incluido los elementos con los que interaccionan durante su recorrido, como semáforos, otros vehículos, o plazas de aparcamiento.
"Hemos generado todo un ecosistema de múltiples vehículos, todos conectados, recibiendo y enviando información con unos sistemas de control de tráfico, con otros elementos que estamos monitorizando continuamente, para lanzar nuestros propios ataques: poniendo todos los semáforos en rojo, intentando tomar el control de un vehículo", detalla Bravo.
La finalidad es que aprender de todas esas acciones simuladas las técnicas de ataque, para poder identificar de manera temprana las amenazas y entrenar los equipos inteligentes para reaccionar ante situaciones de riesgo. De esta forma, se ofrece a las ciudades una plataforma o centro que monitorice la ciberseguridad de todas las tecnologías implementadas que forman parte del ecosistema de transporte.
El proyecto ya presta servicio de monitorización en tiempo real para un fabricante de vehículos a nivel mundial. "Estamos monitorizando todos los eventos que generan todos los vehículos de este fabricante", explica el directo, que apunta que "un solo vehículo en un día genera entre uno y dos millones de eventos".
Esto les permite identificar ataques como los intentos de abrir la puerta de un vehículo con una llave digital falsa o que intenten realizar una actualización de firmware para tomar el control y de forma remota alterar el comportamiento del vehículo.