La actualización remota cibersegura, reto de la movilidad segura del futuro
A nadie escapa que la digitalización ha llegado también al sector de la movilidad para quedarse. Automóviles, autobuses, trenes y tranvías parecen ya ordenadores o smartphones sobre ruedas. Esta situación representa nuevos retos para el sector, que debe orientar sus proyectos de investigación y recursos a garantizar que el mantenimiento de esos sistemas se lleve a cabo de forma cibersegura y con seguridad para las personas.
En este escenario, las actualizaciones son un mecanismo necesario para el mantenimiento de los sistemas críticos. Ya no solo acudimos al taller para revisar los frenos o el funcionamiento del motor de nuestro vehículo; también vamos para actualizar los mapas del navegador a su última versión o para reparar defectos en el software del vehículo. De la misma forma, en el sector ferroviario, es preciso realizar modificaciones en el software de las unidades de control electrónicas que se encuentran a lo largo del recorrido, como semáforos o barreras automáticas, lo que implica la necesidad de desplazarse a lo largo de varios kilómetros en las vías del tren.
Así, la posibilidad de realizar estas operaciones de forma remota a través de una conexión a internet, bajo la misma filosofía adoptada en los smartphones, resulta estratégica para garantizar la competitividad de una industria cada vez más digitalizada. Esta tecnología únicamente podrá adoptarse de forma generalizada cuando se hayan solventado los retos que implica la seguridad -para los sistemas y para las personas- y es ahí donde surge el interés de la Unión Europea por proyectos como Up2Date, investigación que lideramos desde Ikerlan y en la que participa otro agente vasco de referencia, la empresa CAF-que será una de las primeras en evaluar las ventajas de dicha tecnología en su sector.
Gracias a la financiación del programa Horizon 2020 mediante Up2Date investigamos los principales retos que limitan la adopción de la tecnología de actualizaciones remotas en el transporte del futuro: la seguridad funcional (safety) y la ciberseguridad (security), que deben darse juntas de manera indisoluble. La pandemia actual ha puesto en evidencia que cuanto mayor es la cantidad de redes y dispositivos conectados, mayor es el riesgo de sufrir un ciberataque. El informe 2020 de Ciberamenazas y Tendencias del Centro Criptológico Nacional (CCN-CERT) señala que la explotación de sistemas expuestos a internet se ha visto incrementada por la situación de pandemia y el enorme despliegue de entornos de teletrabajo.
Esta tendencia también tiene su reflejo en entornos industriales y todo tipo de dispositivos conectados. Cada día se descubren nuevas vulnerabilidades y uno de los mecanismos cruciales para evitar que sean explotados por un ciberatacante es instalando nuevas versiones del software de forma regular.
Por otra parte, en el sector de la movilidad u otros ámbitos en los que el correcto funcionamiento del cerebro del sistema -la unidad de control electrónica- es indispensable para evitar accidentes catastróficos, el reto no solo se basa en evitar ciberataques, sino también en garantizar la seguridad de las personas tras realizar dicha actualización. Esto conlleva un cambio sin precedentes en el mantenimiento de los sistemas críticos de seguridad, que hasta ahora hacían su función de forma aislada sin conexión hacia el exterior y evitando sus modificaciones.
En el sector de la automoción se estima que para el año 2024 todos los nuevos vehículos deberán cumplir con la nueva regulación UNECE para actualizaciones software que ha entrado en vigor en enero de este mismo año. Asimismo, se espera que el transporte del futuro siga esta misma tendencia en otros sectores, como el ferroviario.
En definitiva, las actualizaciones remotas en el sector de la movilidad ya son una realidad. Especialmente en el de la automoción, donde son cada vez más los fabricantes que se suman a la tendencia de integrar la tecnología en sus coches, ya que se ha convertido en ingrediente indispensable para mantener la competitividad en el mercado pues permite mantener los vehículos a la última sin tener que desplazarse al taller y esto es, sin duda, un atractivo para los usuarios finales.
Aunque hoy en día las actualizaciones remotas se limitan a aplicaciones que no están relacionadas con la seguridad, la tendencia es clara: en un futuro en el que ya no sea necesaria la asistencia de un técnico para poner al día el software de las funciones más críticas, como el control de frenos o motor, el proyecto Up2Date tiene el objetivo de reducir los costes de posproducción y mantenimiento en más de un 50%.
Y la automoción no será el único sector beneficiado. En otros ámbitos de la movilidad con gran presencia en la Comunidad Autónoma vasca, como el ferroviario, esta tecnología permitirá controlar y poner al día de forma remota cientos de dispositivos distribuidos a lo largo de varios kilómetros, evitando el desplazamiento de varios operarios durante largas sesiones de mantenimiento en las que es necesario interrumpir el servicio de tren.
Con el salto a actualizar de forma remota funcionalidades críticas, también será posible mejorar continuamente el comportamiento y eficiencia de los sistemas basados en los datos adquiridos de su uso: mejorar el comportamiento de los motores, optimizar el gasto de combustible y uso de baterías, fomentando así la sostenibilidad del transporte del futuro.
Asimismo, se espera, que, al finalizar la investigación en 2023, los resultados del proyecto puedan ser aplicados en otros sectores estratégicos para la industria europea, como el espacial o el aeronáutico. Up2Date, por tanto, es un proyecto clave para que Europa esté preparada para este cambio tecnológico en el que la ciberseguridad y la seguridad de las personas van a jugar un papel primordial. Y la participación de Ikerlan y CAF en el consorcio del proyecto es sumamente relevante para posicionar a Euskadi en ese mapa.