4.5.4 SEGURIDAD y STI

Las amenazas a la seguridad no son tan diferentes de las emergencias naturales, salvo que pueden abarcar una gama más amplia de impactos, como ataques cibernéticos, de tecnología de la información (TI), amenazas químicas, biológicas, radiológicas, nucleares y explosivas (QBRNE) y acciones terroristas, etc. Los equipos de respuesta a emergencias y seguridad deben conocer el estado de las rutas de entrada y salida de la zona amenazada, tanto para los equipos de respuesta como para los de rescate. 1

El mayor reto para el sistema ITS es el resultado del aumento del valor de los datos y la conectividad de los ITS. La preocupación por la ciberseguridad de los despliegues de ITS y de gestión del tráfico está relacionada tanto con las tecnologías actuales como con los sistemas heredados, junto con la creciente tendencia a integrar los despliegues de ITS con otras redes. Esta combinación ha introducido nuevas amenazas que no se habían encontrado antes en este ámbito.

En las últimas décadas hemos asistido a la generalización de los ordenadores, Internet y la tecnología inalámbrica. A medida que estos sistemas se han ido integrando en nuestra vida cotidiana, también lo ha hecho la posibilidad de que sufran ataques. La ciberseguridad ha surgido de la necesidad de proteger estos sistemas vitales y la información que contienen.

En concreto, el transporte está cada vez más conectado y depende más de sistemas informáticos y software avanzados. Pronto se desplegarán en las carreteras y autopistas de todo el mundo tecnologías de comunicaciones de nueva generación muy interesantes, como los vehículos conectados que intercambian información en tiempo real con vehículos e infraestructuras cercanos para hacer que los desplazamientos sean más seguros, limpios y eficientes. Al explorar el potencial de los vehículos conectados y otras tecnologías avanzadas, debemos comprender que la ciberseguridad tiene un papel aún más importante: los sistemas, dispositivos, componentes y comunicaciones deben protegerse de ataques malintencionados, accesos no autorizados, daños o cualquier otra cosa que pueda interferir con las funciones de seguridad.

La distribución de la propiedad, el funcionamiento y la supervisión del sistema de transporte entre las administraciones nacionales, estatales y locales, así como el sector privado, impone complejidades a la hora de implantar soluciones de ciberseguridad y compartir información en este sistema.

Los vehículos actuales ofrecen una asombrosa gama de tecnologías avanzadas que aumentan la seguridad, mejoran la eficiencia y reducen el impacto medioambiental. Todo ello se consigue mediante un mayor uso de la electrónica y los programas informáticos en el diseño y la fabricación de los vehículos. Sin embargo, las mismas capacidades también introducen nuevos riesgos que implican el acceso no autorizado a los sistemas del vehículo para recuperar datos del conductor o manipular la funcionalidad del vehículo.

A medida que han ido surgiendo amenazas a la ciberseguridad de los vehículos, la Administración Nacional de Seguridad del Tráfico en las Carreteras (NHTSA) ha adoptado un enfoque de investigación centrado en soluciones para reforzar la arquitectura electrónica del vehículo frente a posibles ciberataques y garantizar que los sistemas del vehículo adopten medidas adecuadas y seguras, incluso cuando un ataque pueda tener éxito. Un enfoque por capas de la ciberseguridad de los vehículos reduce la probabilidad de éxito de un ataque y mitiga las posibles ramificaciones de una intrusión exitosa.

La Administración Federal de Carreteras (FHWA) está trabajando en múltiples frentes para mejorar la resistencia de la seguridad cibernética de las infraestructuras de transporte de superficie. Se están llevando a cabo esfuerzos de divulgación y concienciación en cooperación con el Instituto Nacional de Carreteras, organizaciones de ingeniería y agencias de transporte para demostrar cómo los riesgos de ciberseguridad pueden afectar a su funcionamiento. Se están creando herramientas para ayudar a las agencias interesadas a mejorar sus infraestructuras, procesos y estructuras organizativas para abordar más eficazmente el riesgo para sus sistemas físicos cibernéticos. Los esfuerzos de la FHWA se han centrado en la personalización de los materiales de mitigación de riesgos, desarrollados originalmente por el Instituto Nacional de Normas, para los ingenieros de operaciones en el sector del transporte por carretera. La agencia también está trabajando para explorar, evaluar y mitigar los riesgos adicionales que potencialmente podrían derivarse de una mayor conectividad entre los vehículos y la infraestructura.

El Departamento de Transporte de EE.UU. (USDOT) ha adoptado un enfoque de "seguridad por diseño" para desarrollar la arquitectura del sistema (figura 4.5.4) para los STI y los vehículos conectados, lo que significa que todo el sistema de vehículos conectados (vehículos, componentes de carretera y medios de comunicación) se ha diseñado teniendo en cuenta el objetivo crítico de la ciberseguridad.

En el lado izquierdo, hay tres niveles apilados etiquetados como Capas de Arquitectura, de arriba abajo: Comunicaciones (naranja, iconos de una torre de transmisión y un dispositivo inalámbrico), Transporte (azul, icono de un autobús y un semáforo) e Institucional (verde, iconos de personas). Estos tres niveles están entre corchetes para relacionarlos con los elementos de la parte derecha del diagrama, que incluye siete elementos. Empezando por el centro hay un recuadro en azul etiquetado Arquitectura Física, con un diagrama de flujo de recuadros interconectados que dirigen a "Flujos de Arquitectura" y "Entidades Físicas" que luego dirigen a "Paquetes de Equipamiento". Este recuadro central se relaciona con varios elementos a su alrededor. Se relaciona con un elemento denominado "Normas" (arriba, naranja, con el icono de una torre de transmisión) y con otro elemento denominado "Uso de la arquitectura" (abajo, verde, iconos de personas, con las palabras "Uso en la planificación" y "Uso en el desarrollo de proyectos"). Los elementos centrales también se relacionan con y desde otro elemento denominado Seguridad (naranja, azul, verde, icono de candado), un elemento denominado Paquetes de Servicios (azul, iconos de autobús y señal de tráfico) y un elemento denominado Arquitectura Lógica (a la izquierda, azul, esferas interconectadas que apuntan a "Procesos" y "Flujos de Datos"). Un elemento etiquetado Servicios al Usuario (verde, iconos de personas) apunta al elemento Arquitectura Lógica situado encima).

La visión es construir una seguridad uniforme de extremo a extremo en la arquitectura del sistema para proteger la integridad y la privacidad de los datos que viajan a través del ecosistema del vehículo conectado. Este enfoque de la seguridad garantiza que los vehículos que intercambian datos mientras circulan por una autopista, los vehículos que reciben datos de la infraestructura en los semáforos o zonas de trabajo, y todos los demás componentes y participantes en el sistema de vehículos conectados puedan confiar en la integridad de los datos de vehículos conectados recibidos.

El USDOT ha apoyado y participado en el desarrollo de normas de consenso voluntario fundamentales para el modelo de confianza/autenticación de la seguridad en entornos de vehículos conectados. Organizaciones como el Instituto de Ingenieros Eléctricos y Electrónicos y la Sociedad de Ingenieros de Automoción desarrollan normas de consenso voluntario en cooperación con la industria y los implantadores. Las normas básicas necesarias para la solución de seguridad de los vehículos conectados del USDOT se han publicado y están a disposición del público.