El futuro del coche conectado no se entiende sin ciberseguridad. A medida que el nivel de conectividad y datos es mayor, aumenta el riesgo de ataques al sistema de los vehículos y de que la información sensible -ubicaciones, hábitos al volante- acabe en manos de terceros (muchas veces de forma legal).
En este escenario, un equipo de expertos chinos ha descubierto 19 vulnerabilidades en un Mercedes-Benz Clase E. Tras una exhaustiva investigación determinaron cómo un pirata informático podría haber desbloqueado las puertas del automóvil de forma remota y haber encendido el motor.
Podría afectar a 2 millones de unidades en China
Ha sido la empresa de software Qihoo 360, centrada en la piratería de automóviles y dispositivos elctrónicos quien ha identificado algunos puntos problemáticos en el sistema de la berlina.
La investigación la inició Sky-Go en 2018, la unidad de ciberseguridad de vehículos de Qihoo 360, y los resultados fueron comunicados a Daimler en 2019. Ahora han sido revelados en la conferencia de ciberseguridad de Black Hat.
El equipo diseñó una cadena de ataque desde el exterior hacia el interior del vehículo en base a un banco de pruebas con componentes inteligentes. Tras el ataque al Clase E, pudieron desbloquear la puerta de forma remota, subir y bajar las ventanillas, controlar las luces y lo más peligroso de todo, arrancar el motor.
La mayoría de las 19 vulnerabilidades descubiertas por el equipo de Sky-Go afectaron a la TCU (la unidad de control telemático) y al backend, el núcleo de los vehículos conectados.
Así, obtuvieron cierto acceso a los servidores backend después de analizar la tarjeta SIM integrada del vehículo, que generalmente se usa para proporcionar conectividad, identificar un automóvil y cifrar las comunicaciones.
Una vez que tuvieron acceso a contraseñas y certificados del backend, determinaron que podrían controlar cualquier automóvil en China. Según estos investigadores, el agujero podría afectar potencialmente a todos los automóviles conectados a Mercedes-Benz en China; más de dos millones.
A finales de 2019 esta misma compañía china de seguridad cibernética anunció su cooperación con Mercedes-Benz para ayudar al fabricante a mejorar sus servicios conectados.
Lo cierto es que hoy en día muchos fabricantes cuentan con los servicios de grupos de hackers y expertos en ciberseguridad que les alertan de las vulnerabilidades y fallos en los sistemas que equipan sus vehículos.
De hecho, Tesla retó hace unos meses a los hackers a identificar los puntos débiles en sus coches.
El Mercedes-Benz Clase E incorpora el puesto de conducción con el sistema de infoentretenimiento MBUX, que permite el manejo intuitivo mediante voz, tacto o gesto. Basado en la Inteligencia Artificial, está presente en casi toda la gama, desde el compacto Clase A hasta el SUV de lujo GLS.
En Xataka | Algún día todos los seguros de coches serán así: un maridaje entre la tecnología y un Gran Hermano