Schneider Electric realizó por primera vez el evento Innovation Day: Digital Mininng Santiago, enfocado en los impactos de la tecnología digital en la industria minera. Uno de los temas que se abordó en el evento fue la ciberseguridad informática.

ElectroMov aprovechó la instancia para conversar con Roger Roa, gerente de Desarrollo de Negocios de Cibereguridad de Schneider Electric. El experto planteó los puntos de vulnerabilidad que existen a nivel informático en los vehículos, ya sean a combustión, eléctricos o autónomos.

Los puntos de riesgo

¿Cuáles son las medidas de ciberseguridad para los vehículos actualmente y cómo se pueden resolver los riesgos?

Definitivamente los vehículos son un nuevo objetivo para temas de ataques cibernéticos, ya hay varios casos de reconocidas marcas en el mercado que han sido afectadas por algún tipo de ataque.

Conozco tres mecanismos por los cuales se pueden jaquear tanto vehículos autónomos como tradicionales. El primero de ellos es que en la mayoría de los casos estamos viendo que los vehículos son cada vez más electrónicos, tienen mayor tipo de información electrónica y menos componentes electromecánicos. Entonces, uno de los mecanismos que existe para tener acceso y vulnerar un vehículo es a través de la llave. Muchos de los vehículos actualmente no requieren que la llave tenga contacto físico con el vehículo sino que se maneja a través de una proximidad. Esta es básicamente una red que por el hecho de estar en un ambiente inalámbrico es susceptible a que sea vulnerada.

Otro mecanismo que existe es el tablero de control de los vehículos. Cada vez vemos más vehículos que tienen algún mecanismo de gestión remota, supervivencia asistida o control asistido, de tal manera que si te quedas con las llaves dentro del vehículo, o requieres ayuda en carretera tu tienes un servicio contratado que viaja a través de una red inalámbrica y la compañía proveedora del vehículo te brinda asistencia en carretera o puede abrir remotamente el vehículo.

Este tipo de comunicaciones también presentan un riesgo ya que de nuevo es un ambiente inalámbrico depende del nivel de cifrado que se pueda manejar pero existe un riesgo siempre latente que pueda ser interceptado.

El tercero es ya tener acceso directo al motor del vehículo. Un auto tiene innumerables redes al interior, conocidas como unidades de control electrónico. Si se tiene acceso a este tipo de redes, es posible tomar control de algunos componentes que están al interior del vehículo. Este es otro punto de falla posible tanto en vehículos autónomos como tradicionales.

Vehículos eléctricos y fórmulas para mitigar ataques

¿Hay riesgos en particular para los vehículos eléctricos?

Yo creo que esta tendencia se va a mantener y puede que cada vez va sea mayor. Si bien, los vehículos eléctricos poseen un contacto electromecánico, tienen una mayor cantidad de componentes electrónicos y definitivamente van a seguir siendo vehículos vulnerables a cualquier ataque. 

¿De qué forma se provee la ciberseguridad? 

Generalmente todo lo que es ciberseguridad se maneja desde tres puntos de vista:

1. Con tecnología y con soluciones en el mercado para mitigar el riesgo que se pueda presentar en cualquier dispositivo que se pueda jaquear.
2. Otro es a través de procesos, una serie de procedimientos o decisiones que se tomen para una vez se presenten los ataques cómo los voy a mitigar en el menor tiempo posible.
3. Otro tema importante es el tema de la gente. Uno de los puntos más vulnerables es el factor humano. Pese a tener tecnología, el desconocimiento o mal uso, puede hacernos susceptibles a ese tipo de ataques.