En varias ocasiones, con motivo de los comentarios que suscitan las pruebas y entradas de este blog, hemos debatido aquí acerca de los riesgos que supone la proliferación de cada vez más y más electrónica de control en el funcionamiento del automóvil; y no digamos cuando se trata de recibir información desde el exterior, ya sea respecto a la simple navegación (lo menos grave), o bien cuando afecta al manejo del vehículo, como en los casos de la conducción autónoma o de la circulación en caravana tras de un vehículo-guía. Al respecto, se han podido leer opiniones encontradas, desde los que consideran que los “hackers” no son un problema, y que es fácil hacer inviolables todos los circuitos de comunicación, hasta los que temen que, cuanto mayor sea la proliferación de estos sistemas, más goloso resultará para esta gente interferir su funcionamiento, ya sea por simple y maligna diversión, ya sea por motivos más oscuros, dañinos y peligrosos.
Personalmente, yo me inclino más bien por esta segunda hipótesis; simplemente por desconfiado, ya que no tengo la menor cualificación para dilucidar cuáles son los niveles de seguridad y peligrosidad en el envío y recepción de mensajes externos sobre aspectos tan sensibles como la gestión de la propulsión y trayectoria del vehículo que estoy conduciendo (o ni tan siquiera conduciendo) en un momento dado. Pero sí hay gente que entiende, y mucho, de este asunto; y es el personal de las empresas de seguridad cibernética, que tienen como profesión luchar contra la interferencia de los “hackers” en el normal, correcto y seguro funcionamiento de todos los dispositivos electrónicos de comunicación y gestión de sus clientes.
Y una de las empresas líderes en este sector es la rusa Kaspersky, que en el mundillo de la competición automovilística tiene una notable presencia debido a que su logo aparece en los Ferrari de Fórmula 1, al ser a la vez socio tecnológico y anunciante para la marca de Maranello. Y el hecho de que sea una firma rusa (y no americana, ni japonesa, ni hindú, países todos ellos de gran tradición informática) me hace pensar –no sé si por la misma desconfianza antes señalada- que al acabar la “guerra fría” se han ido quedando sin trabajo buen número de técnicos altamente cualificados que ahora tienen que buscarse la vida.
Sea como sea, en Kaspersky son líderes en ciber-seguridad; y acabo de encontrarme con unas declaraciones realizadas por Alexander Moiseev, Director Ejecutivo de Kaspersky para Europa. Lo bueno del asunto es que, aunque básicamente lo enfoca de cara a la seguridad y privacidad tecnológica en el mundo de la competición, también toca otros aspectos del tema que son comunes al automóvil normal y corriente. Al fin y al cabo, con un mayor o menor nivel de velocidad, complejidad y potencia en las transmisiones, el problema es común: garantizar la inviolabilidad y, por tanto, la seguridad de la electrónica (sea in-board o out-board) que rige el funcionamiento del vehículo, sin riesgo de interferencias extrañas.
Pues bien, todo empezó, por poner un punto inicial, en el Gran Premio de Australia de 1998, donde ocurrió un acontecimiento insólito. El piloto Mika Hakkinen recibió una llamada por radio para entrar a boxes; sólo que cuando llegó al suyo se lo encontró vacío: nadie le estaba esperando. Y es que alguien había localizado la frecuencia de la radio de McLaren, y había hecho entrar al coche, descabalando la estrategia planificada. Pues bien, según Moiseev, este hecho marcó el inicio de algo que, potencialmente, puede ir a más; y estas son sus reflexiones:
“Este “hack” de bajo nivel demostró lo vulnerables que eran por entonces los sistemas de la Fórmula 1; y con la incorporación de nuevas tecnologías electrónicas en todos y cada uno de los elementos de la F.1, el actual riesgo potencial de ciber-crimen y espionaje es mayor que nunca. La industria automotriz está inmersa en una situación hasta ahora desconocida de peligros de ciber-espionaje y amenazas electrónicas malignas.”
Cabría pensar que Moiseev, dado su trabajo, exagere los peligros; pero la verdad es que ya hemos tenido ejemplos de “hackers” que se han metido incluso en los sistemas de la NSA (National Security Agency), la agencia federal americana que, por encima de la CIA, el FBI y demás organismos, maneja los hilos de las comunicaciones, su control e incluso el espionaje electrónico. Y si incluso ellos han llegado a ser víctimas, ya se puede suponer lo que podría ocurrirle a cualquier otro con menos medios para defenderse. De todos modos, Moiseev es bastante honrado, y deslinda los campos de forma suficientemente clara:
“En términos de ciber-seguridad, la Fórmula 1 es un tanto distinta respecto a otras áreas de la industria automotriz. La transferencia de datos es más rápida, y la cantidad de los mismos mucho mayor, así que es preciso controlarlo de un modo distinto. En la ciber-seguridad clásica, se pueden identificar ocasionalmente amenazas que en realidad no son tales, y no pasan de ser que un programa o una línea de codificación se han bloqueado, o no “corren” adecuadamente. En un PC o en un teléfono móvil no generarían más que un momentáneo sobresalto del usuario; pero en un coche de F.1 podría ser la causa de que el motor se apagase y dejase al coche fuera de la carrera. En la F.1 no se puede tener un “falso positivo”, de modo que el nivel de protección tiene que estar al absoluto máximo. Hay mucha ciber-malicia en la F.1, especialmente dirigida a los smartphones. En la F.1 se concentra un gran número de personas “sensibles” en un espacio reducido, y por lo tanto víctimas atractivas para ser pirateadas. Pero también está presente la amenaza del espionaje, o incluso sabotaje industrial: el smartphone del operario que está en el taller de montaje de los F.1 debería estar blindado; de lo contrario, es otro punto de entrada.”
Pero ahora avanzamos un paso más, y Moiseev empieza a hablar del problema que se le plantea a la industria automotriz en general; y lo que dice resulta todavía más interesante –y también más preocupante- que lo exclusivamente centrado en el mundillo de la competición en Fórmula 1:
“Pero en la industria automotriz algunas cosas también son similares. Ya no oyes a la gente hablando de la amenaza clásica de un virus malicioso que infecte tu software; la tendencia actual es la de preocuparse por lo que llamamos APT (Advanced Persistent Threat, o sea Amenaza Avanzada y Continua). Para combatir esto necesitamos comprender el comportamiento de los datos, y reaccionar en cuanto veamos algo anómalo. En un concepto clásico de seguridad física, si vemos a un individuo con un arma de fuego lo consideramos como una amenaza, sin más; pero en términos de APT, un hombre con un arma de fuego en un campo de batalla, en primer lugar es simplemente normal, y en segundo lugar incluso podría ser nuestro camarada. Pero un hombre con un arma de fuego en una playa llena de bañistas sí que es una amenaza; del mismo modo que un niño en traje de baño en la playa es lo normal, mientras que ese niño en traje de baño en pleno campo de batalla sin duda es un problema, e incluso podría ser una amenaza (trampa). Este es el enfoque hacia el que está derivando actualmente la ciber-seguridad.”
Tras de una comparación entre las exigencias de la F.1 y del coche de venta al público, Moiseev sigue profundizando en el caso de este último:
“No tiene nada de sorprendente que las empresas de ciber-seguridad se estén dedicando a la competición automovilística de alto nivel, puesto que el entorno de desarrollo agresivo, secretismo y competitividad no es más que una versión más pequeña, pero más rápida de movimientos, de lo que ocurre a un nivel más amplio en la industria automotriz. En una evolución paralela a lo que ocurre en la F.1, la cantidad de sistemas electrónicos en los coches de turismo se va incrementando continuamente. Actualmente, un piloto de F.1 sólo controla directamente la dirección y los frenos delanteros sin que medie la intervención de un ordenador; pues bien, en algunos coches de producción normal ese control es todavía menor.”
Y continúa remachando la argumentación:
“La conectividad, y cada paso adelante en dicha área, trae aparejada con ella nuevas amenazas; y hay que analizar todos los potenciales puntos de entrada de dichas amenazas. Si observamos un turismo actual, estamos ante una colección de unos 40 ordenadores: es una red computerizada. Sin ir más lejos, fijémonos en el “park assist”: gira el volante y maneja el acelerador y el freno, y todas esas operaciones están controladas por la red de ordenadores; es fácil comprender que si algo de ello es “hackeado” tenemos un problema.”
Y la conclusión final es demoledora:
“Uno de los problemas de la ciber-seguridad es que, tanto en la competición automovilística como en su industria de producción en serie, la electrónica se ha ido desarrollando exclusivamente para fines operativos, concediendo a través del tiempo poca o casi ninguna atención a potenciales debilidades en términos de ser pirateada. Las empresas de ciber-seguridad están intentando luchar contra ello, pero no es una batalla fácil. La electrónica de los coches está siendo diseñada de cara a su funcionamiento en carretera, sin tener específicamente en cuenta la ciber-seguridad. Así que, a medida que van estando cada vez más conectados con el exterior y entre sí mismos, se convierten en víctimas cada vez más fáciles. Por ello, los especialistas en ciber-seguridad hacemos pruebas de “penetración” en los sistemas para buscar los puntos débiles y los agujeros más obvios que precisan ser protegidos. Los trabajos en este campo se van desarrollando poco a poco, pero actualmente constituye un gran problema para la industria automotriz.”
La definición que finalmente hace Moiseev de ciber-seguridad nos enfrenta a la magnitud del problema: “Se trata de que la inversión económica necesaria para conseguir la penetración sea mayor que el beneficio a obtener si la penetración se consigue.” En otras palabras: no hay garantía absoluta, sino que se trata do ponérselo demasiado caro a los “hackers”. Pero esto me lleva a mi consideración final:
Existen, creo yo, dos grandes grupos de “hackers”: los que trabajan en plan industrial –por encargo de una gran corporación o son ya miembros de la misma- o los que van por libre, ya sea por despecho al haber sido despedidos por malas prácticas en una empresa de cibernética, o porque son especialistas en este campo pero también son, o bien gamberros “graciosos”, o bien enemigos (con razón o sin ella, que eso es otra cuestión) de la cada vez mayor invasión de esta tecnología en nuestra vida cotidiana. Y entonces, la patada a esa industria tecnológica y a la propia tecnología en sí, se la pegan (como casi siempre ocurre en estos casos) en el culo del usuario común y corriente, que no tiene arte ni parte en esa pelea.
Podrá opinarse que, como ya se dijo y dada su profesión, el señor Moiseev tienda a exagerar los riesgos; pero cuando hemos tenido ejemplos como el de la NSA que al principio cité, y realizado por unos aficionados simplemente para divertirse (recordemos la ya veterana película “Juegos de guerra” de John Badham, de hace más de 30 años), la cosa no es como para estar muy tranquilos.
Moiseev cita el ejemplo del “park assist” como potencial fuente de conflictos; a mí se me ocurre no ya la conducción autónoma en general, sino la de “en caravana” en particular, siguiendo varios coches a un camión-guía a corta distancia unos de otros, para beneficiarse del efecto aerodinámico. Si ya el seguir a un camión grande (y opaco) me produce desazón, y procuro quitármelo de delante cuanto antes, no quiero ni imaginarme lo que me ocurriría si voy metido en una de estas procesiones y sin tocar los mandos, confiando simultáneamente en la Divina Providencia y en Santa Electrónica (no sé si a partes iguales, o no).
Y aunque sea sin la intención maliciosa de causar daños físicos y personales, pensemos en la que podría liarse si un “hacker” consigue entrar en una de las nuevas y cada vez más desarrolladas redes de “e-Call”, y se lía a enviar ambulancias y grúas a los puntos que se le ocurra, sólo por divertirse. Y no me digan que es imposible conseguir fingir unos datos de localización GPS sin estar físicamente allí; no entiendo ni papa de todo esto. Pero considero que, para la gente que domina el tema, no será misión imposible, ni mucho menos.
Lo que sí sé, y a ciencia cierta, es que un carburador no podía ser manipulado a distancia, ni tampoco una dirección asistida hidráulica (de la eléctrica, si hay parte electrónica, ya no estaría tan seguro). Ni tampoco eran manipulables los elevalunas manuales, ni el cierre de puertas con llave, ni el motor de arranque accionado por dicha llave. En la actualidad, y en la proximidad de edificios u organismos oficiales fuertemente protegidos (quizás por alguna empresa como Kaspersky), seguimos teniendo problemas para estas dos acciones (acceso y arranque) día sí y día también.
En fin, el guante está arrojado. Ya sé que hay partidarios de una y otra posición entre los habituales contertulios de este blog; así que aquí tienen una buena oportunidad para debatir. Y creo que no se trata de uno de los temas provocativos que tanto le gustan a Javier Moltó, sino que detrás de ello hay un problema muy serio; así que adelante.
Siempre me asombra la facilidad con la que muchos abrazan la idea de la conducción autónoma, como si ésta fuera a eliminar el factor humano en las carreteras y por tanto la causa más importante de accidentes.
El factor humano no se va a eliminar sino que se va a trasladar al despacho donde se programe el software del coche. Y los que causan peligros en la carretera van a ser sustituidos por los hackers.
Y no es que esté en contra de ciertos automatismos y ayudas a la conducción, pero de allí al concepto de ir leyendo el periódico mientras el coche anda sólo hay un trecho. Y mi pregunta es ¿por qué tanto inciso en esto de la ‘autonomía total’? ¿Qué vamos a ganar realmente? ¿O se trata simplemente de un nuevo mercado para la tecnología, con la seguridad vial como argumento para convencer a los indecisos?
Siempre he pensado que la humanidad podría considerar al automóvil desde dos puntos de vista:
1.- Electrodoméstico: Caja de acero de transporte humano.
2.- Interés-afición-pasión-obsesión
Obviamente me encuentro en el segundo apartado como todos los que leemos este blog y podría decir que 9X% de la población mundial se encuentra en el primero.
Dicho esto, el término «conducción autónoma» es el paso lógico e inexorable del automóvil en los próximos años. Creo que tiene y tendrá innumerables problemas y cuestiones técnicas a resolver y sobretodo y mas todavía que estas las legales-administrativas-legislativas. El problema de la seguridad-fiabilidad comunicativa entre todos los implicados creo que es algo sabido y estudiado aunque seguramente muy lejos todavía de haber sido medianamente resuelto; pero creo que esto es solo un escollo mas para su puesta en marcha.
Lo que si estoy seguro es de que el desarrollo de todo este cambio automotriz no será tan rápido como para que de aquí al final de mi vida no pueda seguir disfrutando del automóvil como yo lo entiendo……….eso espero.
Brillante reflexión que todos deberíamos tener en mente en adelante
Sí. Tiene razón. Factor humano siempre hay.
Pero en ese despacho en que se programa, se revisan multitud de protocolos, se analizan hasta el último de los detalles y el error es mucho menos probable.
Si usted se encuentra un crío de golpe, tarda aprox. un segundo en procesar la información, y tiene que decidir en décimas de segundo.
Cuando lo detecta un radar, hay uno o varios ordenadores que deciden qué hacer en base a todos los inputs que recibe el coche. Y para ello, hay decenas de programadores que han trabajado durante miles de horas para simular y programar.
Han planificado, programado, probado, sacado conclusiones, vuelta a planificar, a programar, a revisar, a sacar conclusiones, y lo han repetido decenas de veces…. (el círculo de Deming, Plan-Do-Check-Act, que puede repetirse y repetirse y repetirse el número de veces que se desee).
Puede que en una de cada mil ocasiones, el ordenador decida una acción que no sea la óptima, y el humano habría decidido mejor. Pero en el 999 de ocasiones restantes, el ordenador habrá decidido mejor que el humano, porque habrá ejecutado una acción que hay un grupo de ingenieros que ha simulado, ha probado, y lo ha repetido hasta la saciedad hasta conseguir el mejor resultado posible.
Otra cosa es que generen riesgos de ciber-ataques o no. Pero que aportan mayor seguridad, sin duda.
Deberíamos dejar de ver la seguridad como un asunto que afecta a un individuo, y pasar a verla como algo que afecta a la sociedad.
Un sistema autónomo, tal vez a un individuo concreto no le beneficie… pero aplicado a 20 millones de conductores, tengamos todos la seguridad absoluta que el beneficio total va a ser muy muy positivo.
Los automatismos se usan ampliamente en el pilotaje de aviones y no conozco ningún caso de ataque cibernético para derribar un avión. Los interesados siguen usando los métodos de siempre: misíl, bomba, secuestro,… No debe ser tan fácil tomar el control de un vehículo autónomo.
Puede haber hackers que se muevan por el prestigio pero la mayoría se moverán por el beneficio. Supongo que los ataques a los coches autónomos irán por donde siempre: robo, ya sea de los objetos del interior o del propio vehículo. Como poco tendrán que descubrir como anular los nuevos sistemas de acceso al vehículo y arranque. También deberán deshabilitar el GPS y la comunicación con la central.
No creo que haya interés en provocar accidentes de forma remota. ¿A quién beneficia? El que quiera provocar accidentes no tiene más que subir a un puente y tirar un pedrolo al primero que pase.
Una apostilla muy corta respecto al comentario de «emprendeitor» (estaba seguro de que saltaría antes o después): hay que ver la rápida agilidad con la que quita de enmedio el tema central de la entrada con esta simple frase: » Otra cosa es que generen riesgos de ciber-ataques o no. Pero que aportan mayor seguridad, sin duda.»
Es decir, saltamos del problema de la seguridad cibernética (del que prefiere no comentar), al de la seguridad física en el tráfico (de la que considera es impecable). Pero al respecto tengo algo que añadir: si hay tanta seguridad, será al precio de una ralentización más que notable del ritmo del tráfico. Porque supongo que ese maravilloso «círculo de Deming, Plan-Do-Check-Act» ya se habrá utilizado para los actuales controles de crucero adaptativos, esos que te mantienen (incluso en la regulación más próxima) a una distancia disparatada del coche de delante, con la consecuencia de que se te cuela delante todo el mundo.
Así que cuando la «conducción autónoma» esté toda ella regida por el mismo patrón, es probable que llegásemos antes en bicicleta que en coche, y además, sería bastante más sano. Los ocho radares y los catorce ordenadores que regirán nuestro desplazamiento serán rapidísimos en realizar sus cálculos; pero si el protocolo de distancias a mantener sigue siendo el mismo que para los actuales controles de crucero adaptativos (y no veo razón para que no siga siendo similar) de poco me sirve su rapidez de cálculo. Los coches viajarán a una distancia exagerada entre ellos, y habrá que ver si el «efecto acordeón» en las frenadas no les acaba afectando exactamente igual que al conductor de carne y hueso.
Por ahora, todos los ensayos de conducción autónoma se han realizado de tres modos: si es yendo rápido, en circuito cerrado y previo ensayo del software correspondiente; si es en carretera abierta, o bien muy lento si el trazado y el tráfico son difíciles (o simplemente normales), o bien en en autopistas, sin semáforos ni cruces problemáticos.
Disculpe Don Andrés que me dirija a usted a través de los comentarios.
Me he topado con dos noticias llamativas que lo más seguro ya conoce:
http://www.diariomotor.com/2016/07/07/citroen-peugeot-consumos-reales/
Que puede darnos para un larguísimo debate .
http://www.diariomotor.com/2016/07/07/estudiante-mit-caja-cambios-sin-embrague/
Me ha hecho preguntarme hacia dónde dirige sus esfuerzos la industria del automóvil.
Si algún día le apetece y tiene tiempo, me gustaría que compartiera con nosotros su opinión respecto al futuro de la industria del automóvil en una entrada como esta en la que le escribo.
Muchas gracias por compartir con nosotros su experiencia.
Un saludo
Es muy atrevido decir que los temas de cyber-security no se tienen en cuenta. Por una parte, alguien avido de vender su negocio, y por la otra, escasos conocimientos del tema a tratar.
Sin querer ser exhaustivo,
http://www.nxp.com/applications/solutions-for-the-iot-and-adas/smart-connected-solutions-for-the-iot/end-to-end-security-and-privacy-for-the-iot:END-TO-END-SECURITY-AND-PRIVACY
Sobre las ventajas de la conduccion autonoma, creo que poco mas hay que anyadir a estas alturas de la pelicula.
«Por ahora, todos los ensayos de conducción autónoma se han realizado de tres modos: si es yendo rápido, en circuito cerrado y previo ensayo del software correspondiente; si es en carretera abierta, o bien muy lento si el trazado y el tráfico son difíciles (o simplemente normales), o bien en en autopistas, sin semáforos ni cruces problemáticos.»
Cuanta candidez
Los aviones llevan un/a piloto y un/a copiloto que se comunican con la torre de control. En ningún caso volamos en aparatos con autonomía total.
Buenas noches,
Don A. de A., me gustaría poner sobre la mesa cómo evolucionará el tema legal acerca de las coberturas por parte de los seguros en los temas de conducción autónoma. Desde un sistema de aparcamiento automático que golpea a otro vehículo a fallos de dispositivos que poco a poco van apareciendo.
Hace poco tiempo ha sucedido un accidente con víctimas en un Tesla, creo que puede ser sólo el principio y ocurrirán más incidentes.
http://tecnologia.elpais.com/tecnologia/2016/07/01/actualidad/1467337732_779288.html
Saludos
Yo tengo la misma idea de seguridad informática que de Koreano no me atrevo a opinar porque es cierto que en otros ámbitos comparables (comparables a ojo, con una patata brava aún en la boca y la espuma de la cerveza en el bigotillo) no se producen ataques.
Pero falta un dato fundamental para establecer la comparación: ¿no se producen ataques a sistemas de aviones o trenes porque no es posible o porque tienen un sistema de prevención parecido al que Kaspersky propone para el automovil?
En cuanto al debate sobre la conducción autónoma yo no creo que vaya a ser completamente segura a corto o medio plazo. Si hubiera tecnología para ello se me ocurre, por ejemplo, que todos los operadores de «puente-grua» del mundo ya estarían en el paro. Si no se puede automatizar esto en instalaciones no proyectadas desde un principio para funcionar así veo difícil que un coche pueda funcionar solo con seguridad. A menos que estemos dispuestos a admitir que la máquina puede fallar y estrellarnos, igual que un conductor humano.
Igual no me he explicado bien. Ese círculo de Deming se usa para proyectar y definir soluciones. Lo usan los ingenieros. Los sistemas diseñados ya no.
Actualmente el sistema autónomo avanza con cautelas, pero a de forma firme. Los sistemas actuales no sustituyen totalmente al humano, y son en general más conservadores, más prudentes, que lo sería un humano.
Pero en un futuro próximo, viendolo desde fuera, uno no sabrá si el coche está circulando de forma autonoma o no.
El coche aporta muchas cosas. Una de ellas es la libertad. Además creo que es algo que usted ha defendido alguna vez. La libertad es nuestro bien más preciado, y el coche proporciona una libertad de movimientos que no es capaz de proporcionar ningún otro tipo de transporte.
Yo querría que cuando no pueda conducir por alguna limitación física, o por la edad, o por lo que sea, pudiera seguir disfrutando de la libertad que me aporta un coche. No tener que dejar de visitar según qué sitios en mitad del campo porque están a 100 km del sitio poblado más cercano (y por tanto del transporte público), y no depender de horarios, ni de taxistas, ni de nadie que me lleve.
Por eso creo que es muy positivo poder tener un coche en el que, si quieres, conduces tú, y si quieres, dejas que conduzca él. Creo que es bueno para todos.
Sobre los «ciberataques», que se haya puesto de relevancia ahora significa, básicamente, que hasta ahora, estos sistemas probablemente no están bien protegidos, porque hasta ahora tampoco se ha identificado la necesidad de protegerlos. Pero es relativamente sencillo protegerlos con barreras.
Todo se puede atacar. No hay nada ultraseguro. Si quieres robar un coche ultraprotegido… no tienes más que esperar a que el conductor salga, apuntarle con un arma, y exigirle las llaves y todos los códigos del mundo. O meterlo con grúa en la cabina de un camión con una protección para impedir la detección de su ubicación, y allí, ir haciendo a tu gusto.
La seguridad total, por tanto, no existe. Pero se trata de poner barreras que hagan que el coste de saltárselas sea tan alto, que no merezca la pena el esfuerzo.
Ya existen multitud de almacenes totalmente automatizados. Y en muchas empresas hay transportes automatizados. Trenes de cajas y contenedores pilotados automáticamente con sensores, etc.
Pero el coste de automatizar, a veces es justificable, y a veces no. Es cierto que en un futuro, podrían desaparecer, por ejemplo, los operadores de grúa de los puertos. Y otros muchos trabajos. Pero no todo será sustituido por procesos automáticos, porque a veces es tan complejo, que no es rentable desarrollar la solución.
Un gurú americano decía que en las fábricas del futuro sólo habrían dos empleados:
Un hombre, y un perro.
La misión del hombre es dar de comer al perro.
La misión del perro es no dejar que el hombre toque nada.
Bueno… tiene gracia, pero no será así (quien lo dijo, Warren Bennis, también sabe que no será así, pero los americanos no pueden contenerse si pueden hacer un chiste).
Los sistemas de fabricación son muy dinámicos y exigen flexibilidad. Multitud de opciones, porque se tiende a producir cada vez más «al gusto» de cada uno.
Y a mayor automatización, más difícil la flexibilidad.
Por tanto, hay un equilibrio entre automatismos y operarios.
No tiene sentido meter robots a cascoporro. No se amortizan nunca, y hacen que cualquier microparo detenga toda la línea, cualquier cambio de referencia se haga más complicado…
Hay, como he dicho, una zona de equilibrio entre un cierto número de robots, y de personas.
Aunque muchos conductores lo desconozcan, la propia arquitectura de un circuito electrónico, permite que un dispositivo eléctrico-electrónico siga cierta lógica o «programa, sin necesidad de aplicar ningún lenguaje de programación o «software», y por tanto, sea imposible de reprogramar o «hackear».
Esta «electrónica sin software», requiere diseñar y construir una circuitería o «hardware» diferente, para gestionar cada aplicación concreta, por lo que resulta relativamente cara. Sin embargo, la «electrónica con software», permite programar (mediante un lenguaje de programación de alto o bajo nivel) un «hardware» estándar (microprocesadores y memorias baratos), para gestionar multitud de aplicaciones o dispositivos eléctricos.
Hasta la fecha, la flexibilidad y la economía de la «electrónica con software», se ha impuesto a la seguridad de la «electrónica sin software», en la mayor parte de la producción automovilística mundial (desconozco si algún fabricante mantiene la «electrónica sin software» en alguno de sus modelos).
Quizá con la popularización de la conducción autónoma, y para evitar recelos entre la clientela con mayores conocimientos técnicos (y/o con mayor poder adquisitivo), algún fabricante termine apostando por la «electrónica sin software», como en cierto modo sucedió con el «hardware» de Apple, más sofisticado y difícil de «hackear» que el resto.
En cualquier caso, respecto a la «conducción autónoma», aunque su electrónica fuere imposible de reprogramar, sigo albergando dudas. Ayer mismo sufrí un intrascendente percance al volante, que me hizo meditar acerca de cómo hubiera actuado un sistema autónomo en mi lugar:
Circulaba por el exterior de una amplia rotonda regulada por semáforos, que daba a una calle de dos carriles, a una velocidad de 50 km/h (o quizá algo más), cuando observé que a unos 15 m de distancia por delante de mí, justo tras el paso de peatones de salida de la rotonda (cuyo semáforo estaba en verde), un «objeto» voluminoso y marrón (de medio metro aproximadamente), empezó a «rodar» desde la acera hacia la calzada, con una velocidad y con una trayectoria tal, que la colisión con mi vehículo era inevitable, a menos que frenara o lo esquivara bruscamente.
A mi alrededor transitaban otros vehículos a la misma velocidad, y bastante cerca, por lo que evitar la colisión con el «objeto» de una u otra forma, habría provocado un accidente lateral o por alcance, casi con total seguridad. Pero como inmediatamente identifiqué dicho «objeto», como una caja abierta impulsada por el aire, y por tanto vacía o con poco o nada pesado en su interior, preferí embestir la caja, frenando suavemente, y poniendo los cuatro intermitentes. Como era previsible, la caja fue aplastada sin provocar daños, quedando enganchada en los bajos del vehículo, y ninguna persona y/o vehículo de mi alrededor sufrió daño. La pregunta es evidente ¿son (o serán) capaces los sistemas autónomos actuales (o futuros) de identificar todos los objetos que pueden circundar a un vehículo, y valorar sus riesgos asociados, para maniobrar de la forma más segura posible? Supongo que la Inteligencia Artificial tiene la respuesta…
@ Emprendeitor, dicen por donde yo vivo que «o falar non ten cancelas». También doy por hecho que no trabaja Vd. en automoción, al menos no en un puesto relacionado con diseño, industrialización, fabricación o logística.
Precisamente ha sido la tecnología mecánica, eléctrica, electrónica e informática la que ha conseguido el grado de flexibilidad que tiene hoy en día una cadena de montaje de automóviles (o de barras de desodorante que me da igual).
Cualquier operación que haga un operario humano tiene un factor de error. Despiste, desmotivación, e incluso error premeditado. De hecho los Poka Yoke (sistemas físicos que impiden que una pieza pueda ser mal montada) se utilizan en multitud de operaciones a realizar por humanos. Y en muchos casos sistemas de visión artificial, sistemas de control eléctrico etc. se encargan de revisar lo que el humano ha montado.
El robot no se equivoca, nunca, solo «sabe» hacer su trabajo de un modo.
Los robots se amortizan, y se sabe exactamente cuando, de hecho se calcula una parte del precio/pieza para la amortización de la línea. El humano no se amortiza nunca, hemos de pagarle su salario todos los meses y nunca podremos saber con certeza si mañana a las 6 de la mañana estará en su puesto listo para la tarea.
Y de averías, pocas, muy pocas y eso que los turnos de un robot son de 24 horas al día.
Si tiene oportunidad busque por Internet a ver si encuentra un video de un taller de embutición de piezas de carrocería y después otro sobre procesos de soldadura, y luego recapacita y se imagina como realizar esos proceso sustituyendo robots manipuladores por humanos.
Saludos y buen fin de semana.
Creo que sin querer ha desvelado una clave del tema. Yo opino que la conducción en ciertos momentos requiere mas flexibilidad y es mas dinámica que cualquier proceso industrial. Vd. opina lo contrario y por eso lo ve mas fácil. Solo el tiempo dirá quien tiene razón.
Y no hablo de que el coche vaya el solito en esos 20 km de tráfico periurbano en una tarde soleada, hablo de hacer eso una mañana de invierno con lluvia y granizo, seguir viaje por una nacional atestada de ciclistas (si, ha parado de llover) adelantandolos con seguridad y una rapidez razonable, coger esa carretera estrecha en la que en algunos puntos hay que retroceder para poder cruzarnos con uno que venga de frente y por fin llegar a la casa del pueblo, esa en cuyo patio hay que entrar de cierta manera para no quedarnos patinando con una rueda en el aire.
Lo primero lo veo posible, lo segundo me parece ciencia ficción.
Magnífico ejemplo.
Probablemente un sistema automático habría buscado una vía de escape y de no existir, habría reducido la velocidad para minimizar la gravedad del impacto.
No habría pensado todo lo que pensó usted, pero habría actuado de forma parecida, aunque por distintas razones.
Pero vaya usted a saber… Es cierto que la casuística es tan grande, que es difícil prever una automatización total y absoluta. Tal vez sí, pero cuesta de imaginar.
Sin embargo, en vías específicas para vehículos, como las autopistas, en un par de años ya tendremos sistemas autónomos funcionando (en realidad, ya los hay, pero son muy escasos).
Yo creo que a partir de ahí será progresivo el ir encontrando modelos y patrones de comportamiento, e ir avanzando.
Sí. Trabajo en el sector automoción. Y por eso sé de lo que hablo.
Hay procesos que es necesario automatizar, y otros que no.
Es difícil, por ejemplo, que encuentre fábricas en las que los componentes del interior se instalen con robots. Sí se usan brazos ingrávidos, para eliminar el esfuerzo, pero lo colocan operarios humanos.
Y de hecho, en Toyota, se ha reducido la robotización de alguna de las plantas, porque salía más caro que con humanos.
http://qz.com/196200/toyota-is-becoming-more-efficient-by-replacing-robots-with-humans/
El concepto que se usa es un sistema mixto robots-operarios. Los procesos de soldadura, muy repetitivos y que requieren mucha precisión, lo hacen máquinas.
Otros procesos, generalmente más variados, y más «finos», lo hacen personas.
Otras plantas, como Honda, han desarrollado otros sistemas mixtos con cadenas de montaje simulando puestos en «U».
La clásica célula de trabajo que es un concepto ya conocido, en la que suele haber un trabajador moviéndose y llevando las piezas a distintos procesos… pero que en este caso, cambia en el sentido de que el coche realmente se mueve colgado de la línea, que ya no es recta, sino en forma de U, y así el operario ya no hace una tarea monótona y repetitiva en un sitio estático (por ejemplo, poner el asiento derecho en todos los coches cuando pasan delante suyo), sino que hace varios procesos en el mismo vehículo, moviéndose con él (por ejemplo, instalando todos los asientos y otros elementos del interior del coche que le toca… pero en el coche siguiente, los instala el siguiente operario que también se mueve con el coche).
Con este ejemplo, en vez de haber 4 operarios montando cada uno un asiento en el coche, hay 4 operarios, pero cada uno monta todos los asientos del coche que les ha tocado. Y eso aporta mejoras de calidad, y mejoras laborales (reducción de la carga mental y de la fatiga).
La tendencia, en resumen, no es la de la fábrica con un perro y un humano… sino la de la fábrica con robots y humanos complementandose.
Ya, Y cuando su operario ha atornillado (que no puesto el asiento), ¿quien controla que los 4 tornillos hayan sido colocados, que hayan sido apretados con el par justo, quien ha decidido que ese tapizado corresponde con ese bastidor, como ha llegado el asiento justo en el momento justo para el coche justo?. Y por supuesto al haber hecho la operación un humano, habrá una operación de revisión de presencia hecha por una máquina, ó por otro humano con un rotulador pintando la cabeza de cada tornillo. O sea que al final, el humano ha pasado a depender del robot convirtiéndose en un pollo descabezado al que unas máquinas con pitidos y lucecitas le recuerdan cada vez que hace algo mal. Falta un collar con descargas eléctricas cada vez que se le cae un tornillo que cuesta 0,5 cts.
🙂
Y sobre las líneas en U algo tendrá que ver que el operario no tenga que esperar a que llegue la siguiente percha o carro, de este modo el 100% del tiempo es utilizado en operaciones mientras que antes el operario descansaba unos ya miserables segundos entre cada coche.
Saludos
Los dos tenéis razón.
Es precisamente esta ultima parte la que descubre el quid de la cuestión. Cada situación-puesto-linea requiere de un estudio que una vez valorado determinara el numero y situación de recursos y sus características; estos pueden ser humanos, electro mecánicos, robotizados etc. según la valoración que haya hecho……………una persona o grupo de personas, de momento.
Cómo ven los recientes accidentes de los Tesla conducidos por el piloto automático? En un caso murió el conductor.Sin comentarios
Pues que cuando se juntan un visionario ofreciendo algo que no es (por mucha letra pequenya que invoque), una tecnologia de deteccion cuanto menos insuficiente y un idiota al volante, solo puede haber un resultado…
Darwin wins.
Lo controlan los sistemas poka-yoke
Que lo instale un operario no significa que lo haga con una llave inglesa.
Lo hace con herramientas, y esa herramienta controla el par, y el número de operaciones. Si se ha olvida un tornillo, o no lo ha apretado bien, la herramienta detecta que el par de apriete no es el estipulado, y hace saltar un error.
Los robots también requieren sistemas poka-yoke, porque no son infalibles. El robot sí realiza los mismos movimientos, pero en todo el sistema existe cierta probabilidad de error (el tornillo podría ser defectuoso, por ejemplo, o podría haber un error en el almacén a la hora de cargarlo, etc…).
Lo de la línea en U, en cadenas de montaje, no es habitual. En la industria, las cadenas de montaje siempre son rectilíneas, y las células de trabajo, con operaciones más manuales, en U.
La línea revolucionaria de Honda reproduce las clásicas células de trabajo, en una cadena de montaje, de modo que el operario tiene más protagonismo.
Es por lo que le he dicho. Cada operario ya no es «dueño» de una operación en todos los coches de su turno … sino «dueño» de una serie de operaciones más amplia, pero en menor número de coches.
Son las mismas horas de trabajo. Pero, por simplificar y hacerlo más entendible; mientras que con el concepto clásico, el operario sólo monta un tornillo en todos y cada uno de los coches (parecido a Chaplin en «tiempos modernos»), ahora monta 4 tornillos, pero sólo en uno de cada 4 coches.
Mismo número de operarios, misma producción, pero realmente mayor productividad, mayor responsabilidad (el operario es dueño de toda una cadena de operaciones en el mismo vehículo), mayor calidad e incremento de la motivación (trabajo más variado = menos riesgos psicosociales derivados del trabajo monótono y repetitivo).
@Geli: en aviación hay extremos tan llamativos como multitud de casos de accidentes (con muchos muertos) por errores irrecuperables debido a que el avión «no se deja hacer»o no es capaz de dar información veraz cuando fallan ciertos sensores (famoso caso de los tubos Pitot no calefactados de Airbus), o la aviónica embarcada en el EF Typhoon que mantiene en vuelo el avión aunque sea aerodinámicamente poco estable.
En cuanto al interés en provocar accidentes de forma remota, me puedo imaginar situaciones como robos, terrorismo, secuestros… hay gente mala ahí fuera, parece mentira que en este país ya nos hayamos olvidado de ello.
Un saludo
Oiga emprendeitor, ha repetido todo mi comentario para no aportar nada
Y se ha olvidado completamente de su manifiesto «contrarobótico» todo lo que menciona es robótica, electrónica, informática. Hasta el atornillador con control de par que envía los datos de registro del correcto apriete. El humanos es ahora un robot mas, y sus operaciones son controladas por robots (diseñados por humanos). Es así, y no es malo.
De hecho hay aviones diseñados específicamente para ser inestables (y muy maniobrables) como el F-16, de 1974, que necesitan el uso obligatorio del fly-by-wire y una computadora de a bordo para controlar la aeronave.
Sin las ayudas, el F-16 es inmanejable y la ostia está asegurada…
Lo siento, pero no.
Desde el conocimiento de quien lleva algún que otro decenio ya en la profesión, en el negocio, le puedo asegurar algunas cosas:
«en ese despacho en que se programa»…
se siguen, ante todo, criterios económicos. Si se tratase de una tesis doctoral sobre Filosofía no sé. Pero en una empresa lo importante son los beneficios. Si no, adiós empresa en cuanto se acaben el capital de los accionistas y el crédito. Y me remito a la baja tasa de supervivencia de las empresas durante su primer año de vida: 1 de cada 4, si no recuerdo mal.
«se revisan multitud de protocolos, se analizan hasta el último de los detalles»…
¡Ja! Le podría citar el caso en que, al ir a la fábrica suiza en que se diseñaban los protocolos de comunicación de datos de algo con repercusión planetaria que podrá ver precisamanente estos días si pone Teledeporte, tuve que indicar a un profesional francés de esa empresa suiza los errores de alguno de los protocolos que él mismo había diseñado, los errores de implementación de alguno de sus programas. Y tuve que reprogramar de madrugada en el hotel nuestro software para adaptarlo a cambios que no nos habían comunicado y que solo detectamos al hacer unas ligerísimas pruebas de concepto.
Y usted dirá, evidentemente, que si esa persona no revisó su propio trabajo yo sí que lo hice. Y que al final el software funcionó correctamente, porque en su momento no vio defecto alguno en la tele ni referencia alguna en la prensa. Si yo le contara…
También le podría citar muchos más casos en que las limitaciones de tiempo y dinero me impidieron hacer correctamente mi trabajo. De no ser porque tengo firmada una cláusula de confidencialidad con mi actual empresa y no me apetece que me despidan de forma procedente en mitad de las vacaciones.
Sí le indicaré que una reconocida empresa holandesa fabricante de bombillas, productos electrodomésticos y electrónicos fundada por unos familiares (políticos) de herr Marx ha vendido monitores cuyo software de control no estaba probado ni se había programado de forma homogénea y que no podía recuperar el control del aparato tras una pico de tensión. Uno me lo vendió a mí, que pude comprobar la pifia y sufrir el incumplimiento de la garantía de sustitución por parte de Philips.
Eso, en el caso de un monitor puede resultar anecdótico, pero si se está moviendo una tonelada de coche con y entre personas a cierta velocidad se trata de algo crítico. Y si Airbus controlaba sus aviones con cuatro ordenadores de fabricantes diferentes programados por empresas diferentes en lenguajes diferentes, mi pellejo no es menos sensible en un coche.
«y el error es mucho menos probable»
Le voy a citar la respuesta de un ingeniero a un cliente cuando este le dijo que no había tiempo para prototipos y que necesitaba que le proporcionaran cuanto antes 100 unidades del producto:
«Pues entonces tendrá 100 prototipos».
Para quienes no lo sepan, un prototipo es una unidad operativa del producto que se crea antes de fabricarlo en serie con el fin de usarlo para encontrar los problemas del diseño que no se hayan podido detectar en los planos, además de los del propio sistema de fabricación, cuando es el caso.
La cifra exacta no la recuerdo y seguramente fuera superior. El cliente era, en términos españoles, el ministerio de defensa, pero del Imperio Británico. El producto era un nuevo modelo de tanque. Y las prisas las causaba la rapidez con que los alemanes destruían los tanques británicos en África en su marcha hacia el Canal de Suez. Al final las tropas imperiales (UK, ANZAC, India, Sudáfrica, etc) tuvieron que usar tanques estadounidenses para vencer a los aliados (Alemania e Italia). (La terminología oficial suele empobrecer la percepción de la realidad).
Pues bien, hágase a la idea de que los informáticos fabricamos máquinas-herramienta, los programas. Y que estos sirven para crear un producto diferente en función de las circunstancias, que es el comportamiento del cacharro controlado por el programa, diferente según las entradas (temperatura, presión atmosférica, ruta prevista y su altitud, distancia hasta la próxima gasolinera con bomba para las ruedas, etc).
El caso es que hay que probar todas las diferentes ejecuciones posibles. En el caso de una cafetera o un reloj es relativamente sencillo. En el caso de un coche, me remito al fallo de programación que incluía e incluye, porque no me lo han corregido en los concesionarios el Toyota Prius entre 2005 y 2008. Que pese a lo predictibilísimo, no han querido solucionarlo con un parche. Porque tendrían que probar intensivamente el resultado y estamos hablando de un vehículo con alguna que otra decena de nano-ordenadores semi-independientes que circula por la calle.
Añada una motivación más a la lista:
Patriotismo.
La República Popular creo que fue la primera en organizar una unidad de guerra electrónica especializada en el sabotaje a través de las comunicaciones. No recuerdo si era un regimiento, una brigada o una división.
Imagine varios millares de patriotas chinos intentando interrumpir las comunicaciones estadounidenses. No las postales ni telefónicas, sino el transporte de viajeros.
¿Derribar un avión? ¿Sin declaración de guerra?
Es mucho mejor atacar los ordenadores (en tierra) con que las compañías aéreas gestionan algo tan básico como la asignación de aviones a vuelos, de pasajeros a los vuelos, de vuelos a los slots de despegue/aterrizaje.
Por supuesto, Delta Airlines nunca dirá que no sabe si el problema ha sido provocado desde fuera de la empresa. El gobierno de EE.UU. le habrá prohibido tal cosa. Como tampoco los bancos dicen cuánto dinero les roban de sus servidores, sin pisar sucursales, tocar cajas fuertes ni mucho menos un arma. Su negocio es la confianza. Pero las mafias que se dedican al robo online, como las empresas con negocios legales, existen porque hay ingresos.
¿Se imaginan que el gigante reconociera que tiene los pies de silicio? No. Imposible.