Financial Times

Bonito carro, pero los piratas cibernéticos podrían estar manejándolo por ti

El uso de software y la conectividad en los autos, cada vez más comúnes, podrían abrir puntos de vulnerabilidad en los vehículos que serían aprovechados por piratas cibernéticos para controlarlos de forma  remota.
Henry Foy
06 junio 2014 21:21 Última actualización 08 junio 2014 5:0
Etiquetas
Un Modelo S de Tesla Motors conectado en una estación de carga (Foto: Bloomberg)

Un Modelo S de Tesla Motors conectado en una estación de carga (Foto: Bloomberg)

Estás viajando a 110 kilómetros por hora en la carretera. De repente, tu tablero se pone en blanco, el cláxon comienza a sonar, pisas el freno pero no responde, entonces el volante comienza a girar por sí mismo.

Tu carro no se está descomponiendo. Está siendo pirateado.

Este terrible prospecto de un carro sin control se está volviendo un peligro palpable, conforme los avances vertiginosos de la tecnología implican que más piezas de carros pueden ser controladas por computadoras a las que potenciales piratas pueden tener acceso.

Los sistemas de autoestacionamiento están diseñados para hacer más sencillo el estacionarse, pero se podrían utilizar para controlar la dirección del carro. Los sistemas remotos para llave pueden usarse para dejar encerrado al conductor dentro del carro. Los frenos controlados electrónicamente están diseñados para hacer que el carro sea más seguro, pero podrían resultar en justo lo contrario.

“Piratear carros no es tan difícil. Se están volviendo cada vez más interconectados”, dice Fionnbharr Davies, director técnico de Exploitable Labs, una compañía que ayuda a los negocios a evaluar debilidades de seguridad. “Esencialmente, mientras más complejidad añadas al sistema, más vulnerable se vuelve”, dice. “Mientras más cosas sucedan, más cosas pueden salir mal”.

Expertos en software, académicos y piratas cibernéticos profesionales han mostrado que al tener acceso físico a un carro, en un taller mecánico o una gasolinera, por ejemplo, o a través de archivos de sonido de MP3 en un CD que contenga software malicioso, se puede subir información que concede acceso al control de su sistema desde afuera.

Dado que los nuevos carros presumen de una gran cantidad de aplicaciones “conectadas”, desde lectores de correo electrónico a aparatos para transmisiones en tiempo real y conectividad Bluetooth, el acceso remoto sin contacto físico podría ser posible próximamente. Algunos dicen que ya lo es.

Charlie Miller y Chris Valasek escribieron en un ensayo el año pasado: “Conductores y pasajeros están a la merced del código que maneja sus automóviles y, a diferencia de cuando su buscador en la red se cae o se ve comprometido, la amenaza a su bienestar físico es real”. Los expertos en seguridad cibernética describen cómo tomaron control de un Ford Escape y un Toyota Prius utilizando códigos de software.

En su estudio, el Sr. Miller, que trabaja como experto en seguridad de computadoras para Twitter y el Sr. Valasek, el director de seguridad en IOActive, desactivaron los frenos y otras funciones de los carros durante una serie de pruebas.

Esto fue posible gracias a una beca de la Agencia de Proyectos de Investigación Avanzada, parte del Departamento de la Defensa de Estados Unidos.

El par utilizó unidades electrónicas pequeñas que prácticamente todos los carros nuevos traen y que controlan casi todos los sistemas del vehículo, desde el cerrar con llave hasta la inyección de combustible, apertura de ventanas y control de clima.

Ford dijo que mientras el vehículo estaba siendo pirateado por el Sr. Millar y el Sr. Valasek, se necesitaba a la vez acceso directo al vehículo y a la llave de contacto.

“Este extraordinario esfuerzo, con una conexión física directa al vehículo, no fue ni remoto ni sin cables y no sugiere que los vehículos de Ford sean generalmente vulnerables a un ataque cibernético”, dice Christin Baker, representante de Ford.

“Continuamente trabajamos para asegurar que nuestros sistemas electrónicos mantengan protocolos robustos de seguridad”.

Toyota dice que ha desarrollado tecnología efectiva tipo cortafuegos para prevenir acceso remoto a sus vehículos, y “continuamos tratando de piratear nuestros propios sistemas”.

Pero a puertas cerradas, la industria automotriz está preocupada sobre esta nueva realidad y sobre si tiene la capacidad para adelantarse a los métodos potenciales de ataque, según varios funcionarios de fabricantes de automóviles que hablaron con el Financial Times.

Durante un siglo, los fabricantes de autos han soldado el acero y creado piezas físicas. Sin embargo, una nueva era de tecnología del consumidor así como la competencia que está surgiendo desde compañías como Apple y Google que han tomado interés en la industria, han forzado a los fabricantes de autos a llenar sus vehículos con software y códigos que pueden ser violados y con funciones de conectividad que ofrecen puntos de acceso potenciales.

Se espera que más de 100 millones de carros tendrán alguna forma de conectividad para 2025, según una investigación de EY, una consultoría.

La atracción para los fabricantes es clara: los ingresos de carros con conectividad deben llegar a 25 mil millones de dólares para entonces, 10 veces más que en la actualidad.

Muchos fabricantes de autos ofrecen como estándar un sistema telemático “caja negra” que utiliza un vínculo inalámbrico para transmitir información acerca del vehículo en tiempo real. Otros han optado por aplicaciones tales como las de teléfonos móviles que permiten a los usuarios añadir software a sus tableros.

Sistemas controlados electrónicamente, tales como la “dirección electrónica”, que reemplaza un enlace físico entre el volante y el eje con sensores electrónicos y motores, se están volviendo más comunes. Al igual que los carros que se autoconducen.

Harthmuth Hoffmann, director de comunicaciones tecnológicas en Volkswagen, la segunda compañía en ventas automotrices del mundo, dice: “Al hacer interfaz con teléfonos inteligentes y acoplar sistemas de navegación y de información con sistemas de ayuda al conductor a través de comunicación por radio, el vehículo se va abriendo cada vez más al software externo”.

En julio pasado, Volkswagen ganó un fallo del tribunal evitando que un académico de la Universidad de Birmingham publicara datos que decía proveían los códigos de inicio de carros fabricados por la compañía y que podrían ser utilizados por piratas cibernéticos potenciales.