28 Ago Hackers al volante, la gran amenaza de la automoción
Imagínese la escena. Piense en un conductor circulando plácidamente por una autopista a bordo de su vehículo conectado. Todo funciona de forma impecable hasta que la máquina comienza a actuar de forma extraña.
Sin aparente motivo, el panel que ocupa gran parte del salpicadero se apaga y enciende de forma caprichosa. El vehículo mantiene su velocidad de crucero, sin mediación humana, hasta que asalta un mensaje en el luminoso que convierte el viaje en una película de terror. “Un virus informático ha tomado el mando de su vehículo y sólo podrá recuperar el control si abona 3.000 euros en bitcoins de forma inmediata a la siguiente cuenta monedero ”.
Para aumentar el dramatismo, una voz metálica podría avisar al incrédulo conductor de que su vehículo comenzará a realizar acelerones y frenazos repentinos para demostrar que la cosa va en serio. El volante se movería a uno y otro lado en caso de que la víctima desatendiera las instrucciones, intentara imponer su voluntad a la máquina o activara otros mecanismos de emergencia.
Lo anterior, por ahora, es ciencia ficción y no merecería un espacio en un medio como este si no fuera porque la situación no es descabellada. Ni mucho menos. Los ciberataques amenazarán muy pronto a los coches conectados. Pueden estar seguros de que los malhechores informáticos no se conformarán con extorsionar a sus víctimas a través de los ordenadores o los teléfonos móviles, sino que no tardarán en hacerlo a través de los automóviles conectados. Cada vez más, los vehículos son ordenadores con ruedas y, por lo tanto, vulnerables a ataques informáticos.
Luis Corrons, de Panda Software, explica a elEconomista que no tiene dudas en que “los fabricantes se toman muy en serio el riesgo de cibertaques, porque en cuanto haya un coche vulnerable nadie lo querría comprar porque arriesgaría su vida”.
Así, Corrons recuerda un episodio que se hizo famoso hace dos años: “Un periodista de la revista Wired fue testigo directo de un ataque consentido a un Jeep por parte de Chris Miller, investigador muy reputado en temas de seguridad. El periodista, que ya estaba sobre aviso, y mientras conducía por la autopista, presenció cómo de forma remota los hackers subían el aire acondicionado, bajaban las ventanillas, ponían la música a tope y otras cosas divertidas hasta que comenzaron a manejar el freno, el acelerador y la dirección. Básicamente se podría utilizar todo lo anterior para provocar un accidente, y estamos hablando de 2015. Los hackers descubrieron un agujero de seguridad que les permitía hacer eso.
El mismo experto de Panda Software sugiere a los fabricantes que tengan claro la seguridad informática en el diseño de todo el sistema del coche. Así, por ejemplo, “es necesario que los sistemas de entretenimiento del vehículo no estén conectados a otros más críticos, como ocurre en los aviones, donde por un lado están los monitores para ver películas o jugar y luego están los controles de vuelo, con sistemas que están hasta físicamente separados”. Así, añade que “se evitan los riesgos, porque mientras que el software del coche lo ha producido el fabricante, los de entretenimiento están realizados por terceros, como Android, Apple o una aplicación externas y a los que no se les presta tanta atención por no ser críticos”.
Objetivo de los ‘malos’
David Sancho, investigador senior de antimalware de Trend Micro, asegura que desde que los coches tienen interfaces con los que alguien puede conectarse a ellos y hacer cosas, de la misma forma podría acceder un atacante y cometer fechorías. “Han existido ciberataques documentados de coches, aunque no se han visto ataques criminales todavía, pero es indudable que existen agujeros”. En su opinión, “la principal avenida de ataques viene por WiFi, por lo que basta conectarse de alguna manera y poder atacarlo”. Ahora bien, explica, se trata de “un tema que todavía está en su infancia, porque son asuntos relativamente nuevos”.
Según el experto de Trend Micro, “no resulta fácil ni probable manipular los sistemas críticos del coche, pero no ocurre lo mismo con el acceso a los datos de estadísticas de motor, consumo, kilometraje o ubicación”.
Sancho recuerda que los fabricantes de ciertos vehículos de alta gama pueden contactar incluso por satélite, así como deshabilitarlo a distancia, como ocurre cuando se produce un robo. Así, en caso de robo, “el fabricante sabe dónde está el coche para detener el motor o cerrarlo. De esa forma, potencialmente, un atacante podría meterse de la misma manera y hacer la misma barrabasada con malas intenciones”.
Los fabricantes de vehículos ya están sobre aviso desde hace mucho tiempo. Desde el instante de que los coches están conectados a Internet, el riesgo de sufrir una agresión por malware está en el aire. Esa amenaza aumenta cuanto mayor sea el grado de automatismo del vehículo y su dependencia del cloud de Internet. “Eso ocurre con Tesla, cuyos sistemas están completamente conectados a la nube de Internet. Eso tiene sentido, ya que permite enviar y recibir datos y poder actuar en base a ellos, pero también implica que existan sistemas críticos del coche, como la autoconducción, que responden a información que pueden recibir del exterior y donde alguien pudiera meterse en medio y suponer una amenaza”, añade Corrons.
Los coches autónomos deberían salir de fábrica completamente vacunados, pero eso no les impedirá contagiarse en cuanto pisen la calle. Los sistemas de antivirus de cada marca formarán parte de los activos de cada modelo, igual que la velocidad punta, el sistema de frenado o las ofertas de ocio a bordo, por ejemplo. La última entrega de la película Fast and Furious podría ser visionaria, como viene sucediendo con tantos otras producciones cinematográficas que el tiempo y la tecnología vienen a dotarlas de actualidad.
Los coches que acuden al taller no solo pasan por el taller mecánico, sino también por la pantalla de los informáticos. Las líneas de código marcan las diferencias. Perciben cuando la presión de las ruedas no es la idónea y activan mecanismos automáticos para subsanarlo. También controlan las emisiones y el consumo, para ganar eficacia. Se adaptan a las circunstancias del tráfico y perciben cuando se sobrepasa la velocidad recomendada en la vía o el usuario se salta un semáforo.
El ‘Gran Hermano’ no solo extiende su poder en la monitorización de las carreteras a través de radares, sino también dentro del vehículo. El llamado internet de las cosas ha regado de sensores cada centímetro cuadrado del coche, como ocurre con los bólidos de Fórmula 1. Todo eso puede ser pasto de los hackers al menor descuido del fabricante o usuario.
Precaución con las aplicaciones
Los analistas de Kaspersky Lab, compañía que desde hace años acompaña a la escudería Ferrari en la Fórmula 1, aseguran que “las aplicaciones para coches conectados siguen sin estar preparadas para resistir ataques de malware”. De esta forma, las mismas fuentes confían en “que los fabricantes de coches sigan el mismo camino que han seguido los bancos y entidades financieras en sus aplicaciones, cuya seguridad ha mejorado tras sufrir numerosos ataques”.
Según añade Víctor Chebyshev, experto de seguridad de Kaspersky Lab, “por suerte, aún no hemos detectado ningún caso real de ataques contra las aplicaciones automovilísticas, lo que quiere decir que los fabricantes de coches aún tienen tiempo de hacer las cosas bien. No sabemos cuánto tiempo pasará, pues los troyanos modernos son muy flexibles y las posibilidades de ataque son muchas”.
Los expertos de Kaspersky Lab reconocen que los criminales experimentados en técnicas de ingeniería social “no tendrán problemas cuando decidan hacer de los propietarios de los autos conectados su objetivo”.
Fuente: El Economista (EcoMotor)
