Ciberresiliencia en los sistemas ciberfísicos: protegiendo la movilidad conectada del futuro

La movilidad del futuro se basa en sistemas ciberfísicos altamente interconectados, donde los vehículos, las infraestructuras y los servicios digitales toman decisiones en tiempo real.

En este entorno, un ciberataque tiene un efecto sistémico: no solo afecta a los datos, sino que puede tener consecuencias físicas directas, como alterar trayectorias, interrumpir servicios o comprometer la seguridad de las personas.

Esta realidad convierte a vehículos autónomos, puntos de recarga eléctrica y plataformas de movilidad compartida en partes de una infraestructura crítica, totalmente conectada a la ciudad y a otros sistemas clave, como la red eléctrica, la administración pública o las telecomunicaciones.

Si bien esta integración genera grandes oportunidades, también amplía la superficie de ataque e incluso abre la puerta a la materialización de riesgos que pueden afectar a la seguridad vial, la privacidad de los usuarios y la continuidad de los servicios esenciales. Por ello, se requiere una protección de toda la cadena de valor.

Es en este contexto donde la ciberresiliencia en los sistemas de movilidad ciberfísica es un elemento clave. No se trata solo de prevenir los ciberataques, sino de garantizar que los sistemas sean capaces de resistirlos, responder ante ellos y recuperarse de manera eficaz y eficiente, manteniendo su funcionalidad y la confianza de los usuarios.

A continuación, exploramos tres áreas que ejemplifican este reto: la movilidad autónoma y conectada, la movilidad eléctrica y la movilidad compartida.

Este enfoque complementa otras aplicaciones de la ciberresiliencia en sistemas ciberfísicos, como las infraestructuras críticas.

Sistemas ciberfísicos en la movilidad autónoma: riesgos y soluciones

La movilidad autónoma, conocida como CCAM (movilidad conectada, cooperativa y automatizada), supone un cambio de paradigma en el transporte. Los vehículos autónomos se basan en una combinación de sensores, como LiDAR, radares y cámaras, así como en algoritmos de inteligencia artificial que procesan los datos en tiempo real para tomar decisiones de conducción.

Estos vehículos se comunican con otros vehículos y con la infraestructura a través de comunicaciones V2X (Vehicle-to-Everything). Su comunicación continua es esencial para la seguridad y la eficiencia, pero también crea nuevos vectores de ataque. La manipulación de estas comunicaciones podría provocar errores de trayectoria, alteraciones en la conducción o colisiones, con consecuencias directas en el mundo físico.

Para abordar este reto, el proyecto SELFY, coordinado por Eurecat, ha desarrollado herramientas de autoevaluación y autoprotección que permiten reforzar la ciberresiliencia de los vehículos conectados en entornos urbanos.

Estas soluciones permiten la monitorización en tiempo real del estado de los sistemas de a bordo, la detección de vulnerabilidades y la aplicación de medidas de mitigación antes de que se produzca un incidente crítico. El sistema analiza tanto el comportamiento del vehículo como sus interacciones con la infraestructura urbana.

Una solución desarrollada por Eurecat ha permitido detectar más del 95 % de los vehículos vulnerables y más del 90 % de las brechas de seguridad durante pruebas piloto en entornos controlados.

Los resultados se han materializado en pruebas piloto realizadas en Cataluña y Austria, donde las herramientas desarrolladas han detectado más del 95 % de los vehículos vulnerables y más del 90 % de las brechas de seguridad, lo que demuestra el potencial de estas tecnologías para mejorar la seguridad de la movilidad conectada.

Paralelamente, el proyecto Smart City Manager amplía esta visión a escala urbana. Mediante el uso de big data, blockchain e inteligencia artificial, esta solución tecnológica permite el análisis de datos anonimizados, la predicción del flujo de tráfico y la detección de situaciones anómalas, lo que facilita una gestión más segura, eficiente y basada en datos.

Movilidad eléctrica: una red interconectada con nuevos retos

La movilidad eléctrica no solo transforma el vehículo, sino también toda la infraestructura asociada. Los vehículos, las estaciones de recarga y las redes eléctricas forman un ecosistema de infraestructuras conectadas y sistemas digitales interconectados, en el que cualquier vulnerabilidad puede desencadenar una reacción en cadena.

Las estaciones de recarga, por ejemplo, pueden convertirse en puntos de entrada para ataques que afecten tanto al vehículo como a la red eléctrica. Asimismo, las aplicaciones móviles, las interfaces web y los sistemas de gestión pueden exponer datos y funcionalidades críticas si no se diseñan teniendo en cuenta la seguridad desde el principio.

En este contexto, un ciberataque no solo podría comprometer los datos, sino también causar perturbaciones físicas, especialmente en sistemas que gestionan energía, como las baterías.

Ante esta complejidad, como parte del proyecto TWIN LOOP, la Unidad de Seguridad IT&OT de Eurecat ha desarrollado un entorno virtual para lanzar una serie de ciberataques con el fin de evaluar qué contramedidas son más eficaces para mitigarlos. Este enfoque permite optimizar el rendimiento del vehículo, al tiempo que mejora su seguridad y resiliencia a lo largo de todo su ciclo de vida.

En concreto, Eurecat ha aportado soluciones avanzadas de ciberseguridad, como un entorno virtual para simular ataques y validar soluciones de ciberseguridad en vehículos eléctricos y, por otra parte, un sistema de gestión de identidades y soluciones de cifrado poscuántico para proteger los datos y las comunicaciones críticas del vehículo.

La identidad digital como punto crítico en la movilidad compartida

Los servicios de movilidad compartida, como el alquiler por minutos de coches, bicicletas o patinetes eléctricos, se basan en plataformas digitales que gestionan el acceso a través de aplicaciones móviles y credenciales electrónicas. Esto convierte a la identidad digital en un elemento central del sistema.

Si esta capa no está adecuadamente diseñada y protegida, puede convertirse en un punto débil. El uso de contraseñas débiles, su reutilización o la falta de una autenticación robusta pueden permitir el acceso no autorizado o exponer datos personales.

Para hacer frente a estos riesgos, en el proyecto MADRAS, Eurecat ha desarrollado soluciones avanzadas para garantizar la seguridad de la identificación digital en entornos de movilidad compartida, como las motocicletas eléctricas. Entre las innovaciones destaca el uso de sensores de huellas dactilares como alternativa a las contraseñas. Este sistema mejora tanto la seguridad como la experiencia del usuario y reduce el riesgo de robo o uso indebido.

Ciberresiliencia: la base de la confianza en la movilidad del futuro

La movilidad del futuro será autónoma, eléctrica, compartida y profundamente interconectada. Esto significa que los sistemas que la hacen posible —vehículos, infraestructura y plataformas digitales— deben ser no solo eficientes, sino también seguros y resilientes.

La ciberresiliencia se convierte así en un elemento clave para garantizar la confianza, la continuidad del servicio y la adopción de nuevas tecnologías. Identificar vulnerabilidades, simular escenarios de ataque e implementar mecanismos de respuesta eficaces son acciones esenciales para proteger tanto a los usuarios como a la infraestructura.

A través de su participación en proyectos públicos de I+D+i como SELFY, TWIN LOOP, Smart City Manager y MADRAS, y en proyectos privados en colaboración directa con empresas, Eurecat demuestra cómo la investigación aplicada puede transformar estos retos en soluciones reales.

En un mundo cada vez más conectado, proteger los sistemas de movilidad ciberfísica es, en definitiva, proteger el futuro del transporte.