Pablo Escapa (León, 1982) es especialista en Telemática, pero su reciente Trabajo de Fin de Master (TFM) puede haber aportado un valor incalculable a un sector que a priori no lo vincularíamos, la automoción. Sin embargo, nuestros coches pueden ser manipulados de forma telemática, un riesgo que con la llegada de vehículos eléctricos y de tecnologías autónomas no hace sino crecer.

El trabajo de Pablo ha sido galardonado como Mejor TFM en los Premios de la Red Nacional de Investigación en Ciberseguridad (RENIC), entre otros factores por haber realizado un análisis profundo sobre los sistemas y redes de comunicaciones que equipan los automóviles y haber abordado las tecnologías IoT (Internet of Things).

Sin embargo, Pablo aspira a mucho más: quiere que sus conocimientos contribuyan a eliminar atascos, siniestralidades y contaminación en la carretera. Hablamos con este joven talento sobre su reciente trabajo, pero también sobre otros temas de actualidad. 

¡Hola Pablo! Una vez más, enhorabuena por haber ganado el Premio RENIC al mejor TFM. ¿Qué supuso para ti esta obtención?

Gracias, a nivel personal supone una gran satisfacción obtener una recompensa a muchos años de formación en diferentes titulaciones universitarias así como investigaciones privadas, a nivel profesional ha supuesto que varias empresas de capital riesgo hayan contactado con nosotros interesadas en desarrollos para el sector automotriz.

Tu Trabajo de Fin de Master se enfoca en la ciberseguridad en redes que equipan a automóviles. ¿Podrías contarnos más sobre ese trabajo?

El objetivo principal del proyecto es conocer la ciberseguridad que se aplica a los automóviles, comenzaremos por describir los sistemas y las redes de comunicación que equipan estos, incluyendo las tecnologías IoT (Internet of Things) que son un valor destinado a mejorar la experiencia de los conductores y acompañantes.

Debemos tener en cuenta que cuando hablamos de “hackear un vehículo”,  erróneamente pensamos exclusivamente en sus sistemas antirrobo, cuando realmente estos suponen una parte muy pequeña en comparación con el resto de componentes. La realidad actual es que casi cualquier sistema del vehículo es proclive a ser manipulado, tanto de forma local como telemática, lo cual puede provocar graves problemas a los fabricantes y usuarios.

Las redes y elementos que conforman un vehículo pueden sufrir ataques comunes de los computadores modernos como Man in The Middle, desbordamiento de buffer, repetición, sustitución, denegación de servicio y otros específicos.

Todos los sistemas de los que dispone un automóvil deben ser seguros, especialmente los relacionados con el control del mismo, y además deben ofrecer gran confianza al usuario. A través de este trabajo se muestran los diferentes sistemas que equipa un automóvil moderno, sus principales fallos de seguridad e intentaremos promover algunas medidas para contrarrestar o paliar los mismos. Nuestro estudio está basado en la utilización de métodos bibliográficos y estudios propios.

En la actualidad existen pocos resultados de investigación acerca del tema propuesto cuando por el contrario es un mercado en plena expansión dado que los sistemas de ayuda a la conducción están sufriendo una gran penetración en los mercados actuales.

El trabajo desarrollado muestra varias pruebas de concepto sobre eventos reales siendo la mejor muestra para demostrar la hipótesis a partir del estudio realizado, dichos test se han efectuado como demostraciones utilizando recursos de hardware y software en su mayoría específicos del mundo de la automoción y sus principales fabricantes, esta base permite plantear desarrollos mucho más complejos. 

La incursión del vehículo eléctrico junto con el autónomo propicia que actualmente el campo de investigación propuesto sea necesario e imprescindible para el desarrollo de las tecnologías venideras.

¿Cuáles son las principales conclusiones o descubrimientos a los que has llegado tras terminar el TFM?

Se ha demostrado la vulnerabilidad de los vehículos; se han analizado las diferentes redes que equipan así como sus principales componentes; se ha creado un listado que incluye los principales fallos de seguridad; se ha justificado la necesidad de securizar los automóviles para poder madurar la tecnología del coche autónomo; se han implementado diferentes ataques en entornos reales y pruebas de concepto; y se ha comprobado que existe la tecnología para implantar soluciones en los vehículos.

Se habla mucho sobre los coches autónomos, pero aún parece lejano el día que los veamos circular. ¿Cuáles son las principales asignaturas pendientes en este campo?

La principal asignatura pendiente que afecta especialmente a nuestro colectivo es la creación de una red destinada a la gestión del tráfico, dicho sustento aportara seguridad, organizara el transito y se encargara de las comunicaciones basadas en V2X.

Como retos pendientes son: la aplicación de la inteligencia artificial, la creación de la señalización digital, la optimización de radares y la mejora de los algoritmos Yolo destinados a la identificación.

En este sentido, ¿qué amenazas tienen los nuevos automóviles en materia de ciberseguridad?

De acuerdo con el trabajo realizado se han llevado a cabo vectores de ataque contra todo tipo de sistemas y equipamientos demostrándose infinidad de vulnerabilidades siendo las más llamativas las siguientes: capacidad de apertura y arranque, modificaciones sobre el software interno, capacidad para adquirir el control de un vehículo remotamente, todo tipo de ataques informáticos sobre la red Can-Bus….

Más allá de este premio, nos gustaría que nos contaras más sobre ti. ¿Dónde vives y a qué te dedicas?

Estoy ubicado en León y poseo las siguientes titulaciones: ingeniero técnico informático en sistemas, ingeniero técnico en telecomunicaciones especialidad telemática, máster profesional en tecnologías de seguridad INCIBE y máster universitario de investigación de ciberseguridad por la universidad de León con esta titulación me han otorgado el premio extraordinario fin de máster y mejor TFM nacional en ciberseguridad RNIC tengo 37 años y desde 2004 dirijo un grupo de empresas denominado Grupo Idesgo relacionadas con la tecnología y la automoción, actualmente trabajo también para el ejército de tierra en el Mando Conjunto de Ciberdefensa.

 ¿Dónde te gustaría verte dentro de 10 años?

 La verdad que ese plazo desearía haber podido colaborar en desarrollar la tecnología necesaria; para conseguir un triple cero con las siguientes premisas relacionadas con el transporte: 0 siniestralidad, 0 contaminación y 0 atascos. Además me gustaría ampliar mi desarrollo profesional continuando en una actividad y un colectivo que me encanta.