Ciberresiliència en sistemes ciberfísics: protegir la mobilitat connectada del futur

La mobilitat del futur es construeix sobre sistemes ciberfísics altament interconnectats, on vehicles, infraestructures i serveis digitals prenen decisions en temps real.

En aquest entorn, un ciberatac té un efecte sistèmic: no solament afecta a les dades, sinó que pot tenir conseqüències físiques directes, com ara alterar trajectòries, interrompre serveis o comprometre la seguretat de les persones.

Aquesta realitat converteix vehicles autònoms, xarxes de recàrrega elèctrica i plataformes de mobilitat compartida en parts d’una infraestructura crítica, totalment connectada amb la ciutat i amb altres sistemes clau, com ara la xarxa elèctrica, l’administració pública o les telecomunicacions.

Si bé aquesta integració genera grans oportunitats, també amplia la superfície d’atac i, fins i tot, obre la porta a la materialització de riscos que poden impactar en la seguretat viària, la privacitat dels usuaris i la continuïtat dels serveis essencials. Per això, es requereix una protecció de tota la cadena de valor.

És en aquest context on la ciberresiliència en els sistemes ciberfísics de mobilitat esdevé un element clau. No es tracta només de prevenir ciberatacs, sinó de garantir que els sistemes siguin capaços de resistir-los, respondre-hi i recuperar-se de forma efectiva i eficient, mantenint la seva funcionalitat i la confiança dels usuaris.

A continuació, explorem tres àmbits que exemplifiquen aquest repte: la mobilitat autònoma i connectada, la mobilitat elèctrica i la mobilitat compartida.

Aquest enfocament complementa altres aplicacions de la ciberresiliència en sistemes ciberfísics com les infraestructures crítiques.

Sistemes ciberfísics en mobilitat autònoma: riscos i solucions

La mobilitat autònoma, coneguda com a CCAM (Connected, Cooperative and Automated Mobility), representa un canvi de paradigma en el transport. Els vehicles autònoms depenen d’una combinació de sensors com LIDARs, radars i càmeres, així com d’algoritmes d’intel·ligència artificial que processen dades en temps real per prendre decisions de conducció.

Aquests vehicles es comuniquen amb altres vehicles i la infraestructura mitjançant comunicacions V2X (Vehicle-to-Everything). La seva comunicació contínua és essencial per a la seguretat i l’eficiència, però també crea nous vectors d’atac. Una manipulació d’aquestes comunicacions podria provocar errors de trajectòria, alteracions en la conducció o col·lisions, amb conseqüències directes en el món físic.

Per donar resposta a aquest repte, en el projecte SELFY, coordinat per Eurecat, s’han desenvolupat eines d’autoavaluació i autoprotecció que permeten reforçar la ciberresiliència dels vehicles connectats en entorns urbans.

Aquestes solucions permeten monitoritzar en temps real l’estat dels sistemes embarcats, detectar vulnerabilitats i aplicar mesures de mitigació abans que es produeixi un incident crític. El sistema analitza tant el comportament del vehicle com les seves interaccions amb la infraestructura urbana.

Una solució desenvolupada per Eurecat ha permès detectar més del 95% dels vehicles vulnerables i més del 90% de les bretxes de seguretat durant proves pilot en entorns controlats

Els resultats s’han materialitzat en proves pilot realitzades a Catalunya i Àustria, on les eines desenvolupades han permès detectar més del 95% dels vehicles vulnerables i més del 90% de les bretxes de seguretat, fet que evidencia el potencial d’aquestes tecnologies per millorar la seguretat de la mobilitat connectada.

En paral·lel, el projecte Smart City Manager amplia aquesta visió a escala urbana. Mitjançant Big Data, Blockchain i intel·ligència artificial, aquesta solució tecnològica permet analitzar dades anonimitzades, predir el flux de trànsit i detectar situacions anòmales, facilitant una gestió més segura, eficient i basada en dades.

Mobilitat elèctrica: una xarxa interconnectada amb reptes nous

La mobilitat elèctrica no només transforma el vehicle, sinó tota la infraestructura associada. Vehicles, estacions de càrrega i xarxes energètiques formen un ecosistema d’infraestructures connectades i sistemes digitals interconnectats, on qualsevol vulnerabilitat pot tenir un efecte en cadena.

Les estacions de càrrega, per exemple, poden esdevenir punts d’entrada per a atacs que afectin tant el vehicle com la xarxa energètica. Així mateix, aplicacions mòbils, interfícies web i sistemes de gestió poden exposar dades i funcionalitats crítiques si no es dissenyen amb criteris de seguretat des de l’inici.

En aquest context, un ciberatac podria no només comprometre dades, sinó també provocar disfuncions amb impacte físic, especialment en sistemes que gestionen energia com bateries.

Davant d’aquesta complexitat, en el marc del projecte TWIN LOOP, la Unitat d’IT&OT Security d’Eurecat ha desenvolupat un entorn virtual per llançar una sèrie de ciberatacs que permeten avaluar quines contramesures són més efectives per mitigar-los. Aquest enfocament permet optimitzar el rendiment del vehicle, i alhora, millorar-ne la seguretat i la resiliència durant tot el seu cicle de vida.

D’altra banda, Eurecat ha desenvolupat un sistema de gestió d’identitats i solucions de xifrat post-quàntic per protegir dades i comunicacions crítiques dels vehicles.

La identitat digital com a punt crític en la mobilitat compartida

Els serveis de mobilitat compartida, com ara el lloguer per minuts de cotxes, bicicletes o patinets elèctrics, es basen en plataformes digitals que gestionen l’accés mitjançant aplicacions mòbils i credencials electròniques. Això converteix la identitat digital en un element central del sistema.

Si aquesta capa no està adequadament dissenyada i protegida, pot esdevenir un punt feble. L’ús de contrasenyes febles, la seva reutilització o la manca d’autenticació robusta poden permetre accessos no autoritzats o exposar dades personals.

Per afrontar aquests riscos, en el projecte MADRAS, Eurecat ha desenvolupat solucions avançades per garantir la seguretat de la identificació digital en entorns de mobilitat compartida, com ara les motocicletes elèctriques. Entre les innovacions destaca l’ús de sensors d’empremta dactilar com a alternativa a les contrasenyes. Aquest sistema millora tant la seguretat com l’experiència d’usuari i redueix el risc de robatoris o usos indeguts.

Ciberresiliència: la base de la confiança en la mobilitat del futur

La mobilitat del futur serà autònoma, elèctrica, compartida i profundament interconnectada. Això implica que els sistemes que la fan possible —vehicles, infraestructures i plataformes digitals— han de ser no només eficients, sinó també segurs i resilients.

La ciberresiliència esdevé així un element clau per garantir la confiança, la continuïtat dels serveis i l’adopció de noves tecnologies. Identificar vulnerabilitats, simular escenaris d’atac i desplegar mecanismes de resposta eficients són accions essencials per protegir tant els usuaris com les infraestructures.

Amb la seva participació en projectes de R+D+I públics, com SELFY, TWIN LOOP, Smart City Manager i MADRAS, i en privats en col·laboració directa amb empreses, Eurecat demostra com la recerca aplicada pot transformar aquests reptes en solucions reals.

En un món cada vegada més connectat, protegir els sistemes ciberfísics de mobilitat és, en definitiva, protegir el futur del transport.