A medida que los coches se vuelven cada vez más conectados y autónomos, la ciberseguridad va aumentando su peso entre las preocupaciones de los fabricantes de automóviles. Temen que piratas informáticos, terroristas, extorsionistas y ladrones (ver Cuanto más autónomo sea el coche más expuesto estará a los hackers), por no hablar del ocasional adolescente travieso, penetren en los sistemas de los coches de sus usuarios.

Las preocupaciones de ciberseguridad automovilística alcanzaron un punto crítico cuando un par de hackers profeionales se hicieron con el control de un Jeep Cherokee en 2015. Su hazaña obligó a la compañía a retirar 1,4 millones de unidades de Chrysler Fiat para solucionar un fallo del software de su sistema de infoentretenimiento, Uconnect.

Blindar la seguridad de los automóviles es un desafío totalmente distinto que hacerlo en portátiles, servidores y teléfonos móviles, en los que el objetivo del hacker son la corrupción o el robo de datos. Pero un ciberataque a un vehículo en movimiento puede generar un peligro mortal, y el software antihackeo convencional puede resultar demasiado lento o ineficaz para evitar un incidente.

“Hacer frente a la seguridad de los consumidores, y no sólo a la seguridad de los datos, requiere métodos diferentes a las tecnologías que protegen los servidores y las redes empresariales”, afirma el presidente ejecutivo y cofundador de Karamba Security, David Barzilai. Su start-up de dos años de edad basada en Hod HaSharon (Israel) también tiene una sede en la zona metropolitana de Detroit (EEUU). El responsable detalla: “Usar el aprendizaje automático y la inteligencia artificial para identificar el malware después de que los piratas informáticos se hayan infiltrado en el coche no sirve. El enfoque debe centrarse en prevenir un ataque cuando los hackers intentan penetrar el sistema“.

El campo de la ciberseguridad automotriz es pequeño, pero se expande rápidamente a medida que aparecen nuevas amenazas para tecnologías emergentes como la comunicación inalámbrica entre vehículos. Harman International, el fabricante del sistema Uconnect del Jeep hackeado, adquirió TowerSec, una firma israelí de ciberseguridad, a principios de 2016. Argus Cyber ​​Security, otro competidor israelí, descubrió y demostró recientemente una forma de penetrar en la electrónica de un automóvil con un dongle, un equipo de hardware de aspecto inocente parecido a una unidad flash que opera software a través del puerto USB de un coche u otro puerto. Tesla y Fiat Chrysler ofrecen recompensas monetarias para los aficionados y hackers que encuentran y reporten vulnerabilidades de software.

Dada la habilidad, la motivación y la creatividad de los hackers, no está claro que exista algún enfoque capaz de evitar su entrada en la electrónica de un vehículo. “Las vulnerabilidades de los sistemas serán diseñadas inadvertidamente “, dice el analista Sam Abuelsamid de Navigant, una empresa de investigación de marketing con sede en Boulder, Colorado (EEUU).

Un coche de lujo podría llegar a disponer de un centenar de unidades de control electrónico (ECU, por sus siglas en inglés), que en realidad son pequeños ordenadores conectados entre sí. Aunque sólo un puñado de ellas están conectadas al mundo exterior, son las que ofrecen una de entrada para los hackers. El objetivo de Karamba consiste en bloquear esos puntos, como una capa crítica de un diseño más amplio de seguridad.

El software antihackeo de Karamba se integra en una ECU durante el proceso de fabricación, por lo que los ajustes de fábrica del dispositivo no están sujetos a cambios. Su función consiste en bloquear el código maligno cuando intente acceder, sellando la ECU y negando la entrada a cualquier código que no cumpla explícitamente los ajustes de fábrica.

Barzilai sostiene que los software de monitorización para encontrar y destruir el malware son demasiado lentos, y pide a los desarrolladores que lancen actualizaciones constantemente. Esta medida podría acelerar la carrera armamentística contra los hackers, cuyas técnicas se van sofisticando a medida que surgen nuevas medidas de protección. Además, el experto señala que estos programas también pueden generar falsos positivos, lo que también supone un peligro al impedir operaciones seguras.

El director técnico del fabricante de piezas de automoción Delphi Automotive, Glen De Vos, cree que a medida que los automóviles vayan ofreciendo más prestaciones conectadas, la capa de seguridad de Karamba no será suficiente. La conducción autónoma, por ejemplo, enviará muchos más datos de manera inalámbrica tanto a la nube como entre vehículos. El experto detalla: “Hay que pensar en el coche como en una Xbox, una PlayStation o teléfono móvil. [El vehículo] tiene software y datos que residen dentro del dispositivo, pero también en la nube. Cada vez más, tenemos que pensar más allá de la chapa metálica. Lo que hace Karamba es un componente importante, pero no lo es todo”.

Los cuatro fundadores de Karamba son todos veteranos de la industria de electrónica y software de alta tecnología de Israel, y dos de ellos sirvieron en la unidad 8200 de las Fuerzas de Defensa del país, una unidad de inteligencia de renombre especializada en la ciberguerra que tiene una larga lista de fundadores de start-up entre sus antiguos alumnos. La empresa fue fundada después de que su actual director ejecutivo y el antiguo vicepresidente de I+D de un importante contratista israelí de defensa, Ami Dotan, se enterase durante una conversación informal de que un proveedor de automóviles había perdido recientemente un contrato para un sistema de información y entretenimiento por ofrecer una protección inadecuada contra los ataques cibernéticos. Asombrado de que los coches no estuvieran ya mejor protegidos, Dotan contactó a Barzilai para proponer la creación de una start-up.

Puesto que la ciberseguridad automovilística es un campo relativamente nuevo, Karamba cree que hay espacio para que su software se convierta en una parte más de la arquitectura electrónica de los vehículos que están en desarrollo o que aún no hayan sido diseñados. En mayo, la empresa recaudó más de 10 millones de euros en una ronda de financiación de Serie B, lo que elevó el total de inversiones en la empresa a casi 15 millones de euros. Entre los inversores destaca Fontinalis Partners, cofundada por Bill Ford Jr., el presidente ejecutivo de Ford Motor. En el último año, Karamba dice que ha recibido 16 “propuestas de matrimonio” de proveedores y fabricantes de automóviles, pero de momento no le ha dado el “sí, quiero” a ninguno.

Un artículo publicado en la Revista de Tecnología del MIT