También conocemos el potencial de violaciones de seguridad en los vehículos conectados desde hace bastante tiempo. Ya en 2015 se demostró que era posible sabotear vehículos de forma inalámbrica sin necesidad de interactuar físicamente con ellos. Los hackers pudieron hacer cualquier cosa, desde encender el aire acondicionado y enviar imágenes al tablero hasta apagar el motor de forma remota mientras el vehículo estaba en movimiento. Potencialmente, esto podría usarse para ataques más serios y dirigidos o para chantaje.
Por lo tanto, veamos dónde se encuentran los vehículos conectados en la actualidad, cómo se protegen y las amenazas que pueden surgir en el futuro.
Historia de los vehículos conectados
Los primeros vehículos conectados fueron los modelos DeVille, Seville y Eldorado de Cadillac de 1997. General Motors, la empresa matriz de Cadillac, había creado la empresa OnStar en 1996 para proporcionar tecnología conectada temprana a su enorme cartera de vehículos, inicialmente lanzada con asistencia en carretera, lo que permitía a los conductores obtener asistencia en carretera a través de tecnología satelital en un momento en que los teléfonos móviles aún eran poco comunes y la recepción era irregular.
Hoy en día, incluso los vehículos básicos vienen con una amplia gama de sistemas conectados:
- Comunicación dentro del automóvil. Conectividad entre cosas como el teléfono del conductor y el vehículo a través de Bluetooth, wifi o USB. Esto también incluye puntos de acceso wifi en el automóvil.
- Comunicación en la nube. Puede ser cualquier cosa, desde navegación a través de GPS hasta conectividad con un fabricante para instalar actualizaciones de firmware y software. A menudo se trata de comunicaciones bidireccionales, con información de diagnóstico que se envía desde el vehículo al fabricante.
- Comunicación con dispositivos. Muchos vehículos ahora vienen con comunicación de campo cercano (NFC) o conectividad Bluetooth para abrir las puertas y activar el motor.
- Conectividad de próxima generación. ‘Del vehículo a la infraestructura’ permite que los vehículos reciban información sobre el tráfico y las condiciones ambientales de los dispositivos locales, mientras que la comunicación ‘vehículo a vehículo’ permite que los vehículos en la carretera hablen entre sí, de modo que un vehículo que necesita detenerse debido a un problema con el motor puede informar a otros conductores de que necesita espacio.
Puede haber docenas de conexiones en un vehículo moderno, muchas de las cuales puede que los conductores no noten. En la Unión Europea (UE), este nivel de recopilación de datos está sujeto a las normas del Reglamento General de Protección de Datos (RGPD), lo que significa que los conductores deben dar su consentimiento para cualquier recopilación de datos y los datos que se recopilan deben estar claros.
Uno esperaría que todos estos componentes fueran propensos a fallas e interrupciones por parte de malos actores. Sin embargo, nuestra investigación ha revelado lo contrario: solo el 9% de los encuestados ha experimentado fallas o daños maliciosos en las aplicaciones digitales en sus vehículos. Existen informes de prensa sobre ataques a vehículos conectados y están aumentando rápidamente, pero siguen siendo muy raros, lo que demuestra la solidez de la seguridad digital en los vehículos.
Estado actual de la computación cuántica
Mientras que los vehículos se han conectado cada vez más, los científicos informáticos y los físicos han estado trabajando para llevar la informática a un nuevo nivel extraño. Actualmente están limitados por varios factores.
El primero es el número de qubits, o bits cuánticos. Estas son versiones cuánticas de los bits (dígitos binarios) en los ordenadores tradicionales. Los millones o miles de millones de bits en el procesador del dispositivo que está utilizando para leerlos pueden ser cero o uno, dependiendo del voltaje que lo atraviesa. Pero los qubits pueden estar en múltiples estados a la vez, lo que les permite hacer mucho más con una pequeña cantidad de bits que lo que una computadora estándar puede hacer con miles de millones.
En la actualidad, la computadora cuántica Eagle de IBM tiene el récord de 127 qubits, pero se lanzan nuevos prototipos todo el tiempo y pronto Eagle podría verse tan interesante como el Manchester Mark 1. Se estima que tomaría 4.000 qubits estables poder factorizar los números primos extremadamente grandes que subyacen al cifrado RSA utilizado ampliamente en todo el mundo digital, por lo que pueden faltar algunos años hasta que la computación cuántica sea una amenaza.
Además, es importante recordar la palabra ‘estable’ cuando se habla de computación cuántica: a diferencia de las computadoras tradicionales en las que un cero es siempre un cero y un uno es siempre un uno, las computadoras cuánticas a veces, para simplificar enormemente, pueden equivocarse, introduciendo ‘ruido’ en su cálculo (aunque los investigadores están trabajando en formas de reducir este ruido).
Aunque algunas compañías, como Fujitsu, están cerca de lanzar computadoras cuánticas comerciales, estas no alcanzarán la potencia bruta y la estabilidad necesarias para amenazar el cifrado en, por ejemplo, las actualizaciones inalámbricas que actualizan los sistemas de los vehículos, lo que permite a los malos actores insertar spyware y malware en los vehículos cuando se están actualizando.
El mítico Día Q, cuando una computadora cuántica finalmente se vuelve capaz de romper el cifrado de uso común, puede estar a más de una década de distancia, pero las recompensas de la computación cuántica en términos de lo que podrá lograr en ciencia e I + D superan con creces los peligros que plantea, por lo que los gobiernos y las grandes empresas de todo el mundo están trabajando para desarrollar computadoras cuánticas funcionales.
¿Qué están haciendo las compañías de automóviles en este momento?
Hay buenas y malas noticias cuando se trata de automóviles y computadoras cuánticas. La mala noticia es que la edad promedio de un automóvil cuando se desguaza es de 13,9 años. Esto significa que, aunque los riesgos de la computación cuántica podrían estar a una década de distancia, si un vehículo se fabrica hoy, todavía estará en la carretera cuando llegue esta amenaza. Los vehículos tampoco tienden a ser fabricados en su totalidad por su supuesto fabricante; muchos contienen piezas OEM que podrían ser vulnerables a la penetración incluso cuando otros componentes son seguros.
Esto significa que los fabricantes de vehículos tienen que prepararse para un futuro sin saber exactamente qué implicará ese futuro o siquiera cuándo llegará. Afortunadamente, hay buenas noticias: debido a la búsqueda de algoritmos cuánticos del NIST hay cuatro algoritmos de seguridad que se cree que son seguros, y es probable que ya se utilicen en vehículos en la carretera junto con el cifrado tradicional. Si se demuestra que uno no es seguro, los fabricantes de vehículos deben poder cambiar rápidamente a nuevos algoritmos para ser ágiles cuánticamente. Esto significa que los fabricantes de vehículos y los OEM deben hacer un balance no solo de lo que están fabricando actualmente, sino también de qué sistemas podrían estar disponibles en el mundo y cómo están asegurados.
Este será un tema importante en la industria automotriz durante la próxima década a medida que el riesgo de la computación cuántica crezca y se defina más claramente. Es por eso que la industria de la ciberseguridad necesita impulsar la idea de la agilidad cuántica como una forma de ser lo suficientemente flexible como para adaptarse a las amenazas futuras. La agilidad cuántica significa ser capaz de trasladarse hacia y entre los diversos criptomercados aritméticos, incluidos algoritmos de seguridad cuántica, y los que puedan surgir en el futuro, para adaptarse a las nuevas amenazas a medida que surjan.