Tech

Hackers obligan a fabricantes de autos a reforzar la seguridad

Delincuentes con conocimientos tecnológicos emplean un sistema de clonación de llaves electrónicas para acceder a vehículos de alto valor. Una vez adentro, los ladrones huyen en cuestión de segundos.
Bloomberg
04 agosto 2015 10:4 Última actualización 04 agosto 2015 10:29
Auto. (miautoaccesorio.blogspot.com)

Con sus llaves modernas los autos son muy seguros, pero la venta no regulada de equipos para programación de llaves hace que los delincuentes puedan crear fácilmente copias. (miautoaccesorio.blogspot.com)

A la mañana siguiente de haber estacionado su Saab 9-3 Estate, lo único que encontró Laura Capehorn fue un hoyo con forma de auto en la nieve.

Esta diseñadora de interiores había dejado el vehículo frente a la casa de su suegra en Shepherd’s Bush, Londres, una noche de enero de 2014. A la mañana había desaparecido, supuestamente robado.

La policía pidió de inmediato ver la llave del auto y no se sorprendió al descubrir que era un llavero electrónico. Había visto un aumento de delincuentes con conocimientos tecnológicos que usaban un sistema de clonación de llaves para acceder a vehículos de alto valor. Una vez adentro, los ladrones huyen en cuestión de segundos.


“Es escandaloso lo fácil que resulta robar un auto de esta forma”, dice Capehorn. “Sobre todo teniendo en cuenta que casi todos los autos nuevos utilizan este tipo de llaves”.

El ciber-delito automotor es un negocio floreciente. El año pasado en Londres solamente se robaron alrededor de 6 mil autos y camionetas utilizando esta piratería de acceso sin llaves –esto representa 42% de todos los robos de vehículos, según la Policía Metropolitana de la ciudad.

Dado que cada vez vienen provistos de más tecnología, con conectividad a Internet y estacionamiento, frenos y detección de obstáculos automáticos, los autos se tornan más vulnerables a los ciberataques –tanto de quienes intentan robar el vehículo o dañar a un individuo como por activismo.

‘Todo lo relacionado con Internet puede ser pirateado –incluidos los autos’.

En un reciente ciberataque a un Jeep Cherokee, los piratas tomaron el control a distancia del volante y los frenos del auto que iba por la autopista. Esto convirtió a la ciberseguridad en prioridad para los fabricantes de autos.

Se trató de un experimento controlado llevado a cabo por dos hackers 'virtuosos' y no de un ataque malicioso. Sin embargo, pudieron verse claramente los posibles riesgos y el fabricante del Jeep, Fiat Chrysler, retiró del mercado 1.4 millones de vehículos para resolver el fallo de seguridad.

Teniendo en cuenta que cada vez son más los automóviles que están online –conforme el gigante de la electrónica japonés, Hitachi, predice que 90% de todos los vehículos estarán conectados a Internet en 2020- es fundamental considerar algunas de las vulnerabilidades que ya se están dando.

Son muchos los modelos en riesgo, incluidos BMW, Mercedes, Audi, Land Rover y Saab. En teoría, con sus llaves modernas los autos son muy seguros; el auto no puede arrancar a menos que reciba una señal única del llavero. Pero la venta no regulada de equipos para programación de llaves hace que los delincuentes puedan crear fácilmente copias.

En el ataque contra el Jeep se apuntó al sistema de entretenimiento y navegación conectado a Internet a través de una red de telefonía móvil.

El problema reside en “puertas abiertas de par en par verdaderamente estúpidas” en la computadora ‘telemática’ a bordo del auto (utilizada para navegación y diagnóstico), según Jens Hinrichsen, gerente general de Interface Products en NXP, que fabrica microchips para vehículos conectados. Los accesorios conectados a Internet vuelven actualmente mucho más vulnerable el auto a un ciberataque remoto, dice.

Los expertos sostienen que los autos necesitan una mejor arquitectura de seguridad para mantener los sistemas de entretenimiento, de telemática y las funciones fundamentales separados por cortafuegos y con comunicación encriptada entre sí.

Para Tim Watson, director del Centro de Ciber-Seguridad en la Universidad de Warwick, “Los piratas activistas pueden divertirse mucho provocando embotellamientos de tránsito mientras que los grupos terroristas pueden querer desviar el auto de una persona hasta el punto de una emboscada o un secuestro”.

Los atacantes no aprovechan todos los riesgos a la seguridad –sobre todo cuando no hay un incentivo financiero para los delincuentes o un valor de impacto para los terroristas y piratas activistas”, dice Watson.

Los fabricantes de autos deben concentrarse en amenazas plausibles, agrega: “La ciberseguridad es una actividad centrada en el ser humano y debemos mezclar una buena seguridad con protecciones perspicaces fundadas en las conductas de los atacantes y las víctimas”.

Todas las notas TECH
Redes móviles del mañana generarán 3.5 billones de dólares
Amazon creará más de 5 mil empleos en Gran Bretaña en 2017
Cohete de SpaceX completa lanzamiento y regreso en Florida
¿Sueñas con esquiar en los Alpes? Hazlo porque podrían desaparecer
Zuckerberg quiere reestructurar FB para generar mayor inclusión
La tragedia griega de Samsung
Apple empezará a fabricar el iPhone SE en India en los próximos meses
Coursera quiere educar a los burócratas del mundo
Zuckerberg te escribe una carta para invitarte a impulsar el cambio global
Cirque du Soleil te suma al espectáculo con ultrasonido
Heredero de Samsung es arrestado por supuesta corrupción
5 cursos en línea para que eches a andar tu startup
¿Por qué Warren Buffett cuadriplicó su apuesta por Apple? Aquí te lo explicamos
Dueña de Snapchat busca levantar hasta 3,200 mdd en su salida a Bolsa
Así va el debate sobre la manipulación genética del ADN humano
Esta enfermedad desplaza al sida entre principales causas de muerte
Verizon, cerca de conseguir un descuento en el precio por Yahoo
Pokemon GO amplía su mundo con 80 nuevos pokemones
Un nuevo capítulo de hackeo en Yahoo
Cabify nombra nuevos directivos en México
¿Eres ‘Godín’? Estos sensores saben hasta cuando vas al baño
Fármaco experimental contra el VIH ayuda a 97% de pacientes
Este experimento revela que sí existe el amor... por las cosas
¿Hielo marino de la Antártida en riesgo?
Aplicaciones del amor tendrán su 'agosto' en febrero