Coches, conectividad y hackers. ¿Por qué la seguridad ya no está sólo en los airbags?
Tecnología

Coches, conectividad y hackers. ¿Por qué la seguridad ya no está sólo en los airbags?

Las tecnologías de conectividad aplicadas al mundo de la automoción aportan comodidad, personalización, generan un vínculo... pero también tienen su lado malo y es la posibilidad que sean objetivo de hackers. La consultora tecnológica Gartner esima que en las carreteras de 2020 habrá 250 millones de coches conectados de una manera u otra.

Esta ingente cantidad de vehículos suponen un amplio abanico de posibilidades para alguien con conocimientos informáticos y con ganas de hacer pillerías más o menos serias. Es más, y fuera de broma, incluso estos vehículos podrían utilizarse como arma terrorista bajo un ciberataque masivo.

No pienses en coches, piensa en dispositivos conectados con ruedas

El reto tecnológico de los vehículos autónomos, más allá de ser completamente funcionales, también es poseer un software a prueba de vulnerabilidades. Cualquier brecha en la seguridad de los sistemas podría poner en riesgo la seguridad del conductor, de los ocupantes, del resto de usuarios de la vía o cualquier persona cerca del radio de acción de esta potencial arma.

Sí, es cierto que los consumidores cada vez demandan utilidades más potentes, que no se queden sólo en la conexión de nuestro smartphone para recibir llamadas o dictar mensajes. Los clientes en el proceso de compra tienen en cuenta considerablemente el valor añadido que pueden aportar los sistemas inteligentes de conexión entre vehículos o vehículo-infraestructuras, WiFi, conexión a la nube, aparcamiento remoto o la puesta en marcha del motor o la climatización, pero parece que se está dejando de lado la seguridad que todos estos sistemas requieren.

Uno de los mayores exponentes tecnológicos aplicado a la automoción lo representa Tesla. La empresa de Elon Musk ha hecho de la innovación su bandera y, por consiguiente, la conectividad. Sin ir más lejos, todos los Tesla reciben automáticamente las actualizaciones desde la nube, volviendo a la marca objeto de culto para la gente geek.

Esta capacidad para emitir y recibir información de manera remota, además de la automatización de funciones que incluyen, despertó mucha curiosidad. Una curiosidad que se confirmó cuando en Keen Security Laboratory lograron en 2016 romper la seguridad de dos Tesla y controlar algunas funciones del coche como la regulación de los asientos, los retrovisores, actuar sobre los frenos o la apertura del portón trasero.

Elon Musk Tesla Factory Fremont

Para combatir estas potenciales debilidades, en Tesla no dejan de trabajar para que sus sistemas sean seguros. Cuando la marca sufrió el ataque vía una red WiFi cebo por la que Keen Security Laboratory pudo hacerse con los controles de la conducción, la empresa lanzó un parche, pero tardó 10 días en llegar.

Desde entonces, las actualizaciones que se suceden cada cierto tiempo en el software de Tesla llevan una clave criptográfica que sólo Tesla conoce y que es virtualmente imposible de descrifrar. Lo que vendría a ser algo así como una marca de agua oculta que puede modificar cualquier función del vehículo. Pero en un Tesla (o cualquier coche de lujo) hay más de 200 millones de líneas de código y un montón de centralitas repartidas. Un pajar casi infinito en el que los hacker pueden buscar agujas.

La importancia de la seguridad informática en los vehículos

BMW Vision Next 100

Pero no fueron los primeros. Antes que el laboratorio chino, unos años antes los investigadores americanos Charlie Miller y Chris Valasek utilizaron los conectores físicos para la diagnosos de un Ford Fusion y un Toyota Prius para activar o neutralizar los frenos. Yendo aún más lejos, en el caso del Grupo Fiat, 1,4 millones de coches fueron llamados a revisión por una brecha en la seguridad de sus sistemas de infoentretenimiento. Pero, ¿por qué es tan importante la seguridad tecnológica en los coches?

Los expertos en seguridad cuando hablan de dispositivos electrónicos dicen que no hay nada completamente seguro, sino que la diferencia es cuánto tiempo se tarda en encontrar la vulnerabilidad de un sistema. Ahora cuando vayas por la carretera imagina que al coche que un hacker pudiera controlar la dirección del coche al que vas a adelantar.

Cualquier funcionalidad controlada electrónicamente en un vehículo es susceptible de ser controlada de manera remota. Unos inofensivos limpiaparabrisas automáticos o la climatización podrían activarse o desactivarse a gusto de alguien sentado en su salón. Lo mismo podría ocurrir entonces con sistemas no tan inofensivos como frenos, aceleradores electrónicos o asistentes de dirección, siempre que el vehículo esté conectado.

Desde un hacker aburrido que quiera incrementar su ego hasta organizaciones criminales dispuestas a cometer atrocidades, cualquier con los conocimientos suficientes podría utilizar el Bluetooth, la WiFi o malware oculto en aplicaciones de un smartphone conectado al vehículo. De hecho, de cualquier vehículo, incluso grandes camiones de transporte de mercancías o autobuses.

Incluso la CIA ha estado trabajando en infectar vehículos conectados según Wikileaks. Por suerte el día en el que un desalmado quiera generar el caos en la carretera aún es poco probable debido a la extrema dificultad que supone tal y como analizaron en Scientific American. Pero posible, sí, es posible. Si quieres estar prevenido en Wired llevaron a cabo un estudio con un ranking de cómo de hackeable es tu coche.

Ford Mustang Euroncap

Dar por sentado que cualquier tecnología es segura sería un error, así que deberíamos empezar a considerar la seguridad en un vehículo moderno más allá de los airbag o el ESP, pues más que vehículos tenemos dispositivos informáticos con ruedas.

En Motorpasión | Así se abre el maletero delantero de un Tesla con un destornillador (pero tiene explicación)

Temas
Comentarios cerrados