Financial Times

La electrónica en los autos, nuevo blanco de los piratas informáticos

Los desarrollos tecnológicos que ayudan y automatizan la conducción de los autos abren huecos de seguridad que permiten que software malicioso tome el control. Los riesgos preocupan a las automotrices.

 

Estás viajando a 110 kilómetros por hora en la ruta. De repente, tu tablero se pone en blanco. La bocina empieza a sonar. Frenás, pero el auto no responde. Y el volante empieza a girar por sí mismo. Tu auto no se está descomponiendo. Está siendo pirateado.

Esta terrible ficción de un auto sin control se está volviendo un peligro palpable, conforme los avances vertiginosos de la tecnología implican que más piezas de los autos pueden ser controladas por computadoras a las que potenciales piratas pueden tener acceso.

Los sistemas de auto-estacionamiento están diseñados para hacer más sencillo el estacionarse, pero se podrían utilizar para controlar la dirección del auto. Los sistemas remotos para la llave pueden usarse para dejar encerrado al conductor dentro del auto. Los frenos controlados electrónicamente están diseñados para hacer que el auto sea más seguro, pero podrían resultar exactamente lo contrario.

Riesgo. Elementos tecnológicos como la asistencia al frenar, los sistemas de auto-estacionamiento, las aplicaciones que monitorean en andar del auto pueden ser blanco de ataques piratas. Foto: Bloomberg.

“Piratear autos no es tan difícil. Se están volviendo cada vez más interconectados”, asegura Fionnbharr Davies, director Técnico de Exploitable Labs, una compañía que ayuda a los negocios a evaluar debilidades de seguridad. “Esencialmente, mientras más complejidad añadas al sistema, más vulnerable se vuelve. Mientras más cosas sucedan, más cosas pueden salir mal”, añade.

Expertos en software, académicos y piratas cibernéticos profesionales han mostrado que al tener acceso físico a un auto, en un taller mecánico o una estación de servicio, por ejemplo, o a través de archivos de sonido de MP3 en un CD que contenga software malicioso, se puede subir información que concede acceso al control de su sistema desde afuera.

Dado que los nuevos autos presumen de una gran cantidad de aplicaciones “conectadas”, desde lectores de correo electrónico a aparatos para transmisiones en tiempo real y conectividad Bluetooth, el acceso remoto sin contacto físico podría ser posible próximamente. Algunos dicen que ya lo es.

Charlie Miller y Chris Valasek escribieron en un ensayo el año pasado: “Conductores y pasajeros están a la merced del código que maneja sus automóviles y, a diferencia de cuando su buscador en la red se cae o se ve comprometido, la amenaza a su bienestar físico es real”. Los expertos en seguridad cibernética describen cómo tomaron control de un Ford Escape y un Toyota Prius utilizando códigos de software.

En su estudio, Miller, que trabaja como experto en seguridad de computadoras para Twitter, y Valasek, el director de Seguridad en IOActive, desactivaron los frenos y otras funciones de los autos durante una serie de pruebas. Esto fue posible gracias a una beca de la Agencia de Proyectos de Investigación Avanzada, parte del Departamento de la Defensa de los Estados Unidos.

Ambos utilizaron unidades electrónicas pequeñas que prácticamente todos los autos nuevos traen y que controlan casi todos los sistemas del vehículo, desde el cerrar con llave hasta la inyección de combustible, apertura de ventanas y control de clima.

Ford dijo que mientras el auto estaba siendo pirateado por Millar y Valasek se necesitaba a la vez acceso directo al vehículo y a la llave de contacto. “Este extraordinario esfuerzo, con una conexión física directa al vehículo, no fue ni remoto ni sin cables y no sugiere que los autos de Ford sean generalmente vulnerables a un ataque cibernético”, señaló Christin Baker, representante de Ford. “Continuamente trabajamos para asegurar que nuestros sistemas electrónicos mantengan protocolos robustos de seguridad”, completó.

Toyota dice que ha desarrollado tecnología efectiva tipo cortafuegos para prevenir acceso remoto a sus vehículos, y que continúa “tratando de piratear nuestros propios sistemas”. Pero a puertas cerradas, la industria automotriz está preocupada sobre esta nueva realidad y sobre si tiene la capacidad para adelantarse a los métodos potenciales de ataque, según varios funcionarios de fabricantes de automóviles que hablaron con el Financial Times.

Durante un siglo, los fabricantes de autos han soldado el acero y creado piezas físicas. Sin embargo, una nueva era de tecnología del consumidor así como la competencia que está surgiendo desde compañías como Apple y Google que han tomado interés en la industria, han forzado a los fabricantes de autos a llenar sus vehículos con software y códigos que pueden ser violados y con funciones de conectividad que ofrecen puntos de acceso potenciales.

Se espera que más de 100 millones de autos tendrán alguna forma de conectividad para 2025, según una investigación de EY, una consultora. La atracción para los fabricantes es clara: los ingresos de autos con conectividad deben llegar a US$ 25.000 millones para entonces, diez veces más que en la actualidad.

Robótica. Las grandes automotrices están incorporando robots en sus plantas de fabricación de autos y cada vez más tecnología para automatizar la conducción de sus vehículos.

Muchos fabricantes de autos ofrecen como estándar un sistema telemático “caja negra” que utiliza un vínculo inalámbrico para transmitir información acerca del vehículo en tiempo real. Otros han optado por aplicaciones tales como las de teléfonos móviles que permiten a los usuarios añadir software a sus tableros.

Sistemas controlados electrónicamente, tales como la “dirección electrónica”, que reemplaza un enlace físico entre el volante y el eje con sensores electrónicos y motores, se están volviendo más comunes. Al igual que los autos que se manejan solos.

Harthmuth Hoffmann, director de Comunicaciones Tecnológicas en Volkswagen, la segunda compañía en ventas automotrices del mundo, dice: “Al hacer interfaz con teléfonos inteligentes y acoplar sistemas de navegación y de información con sistemas de ayuda al conductor a través de comunicación por radio, el vehículo se va abriendo cada vez más al software externo”.

En julio pasado, Volkswagen ganó un fallo del tribunal y evitó que un académico de la Universidad de Birmingham publicara datos que, decía, proveían los códigos de inicio de autos fabricados por la compañía y que podrían ser utilizados por piratas cibernéticos potenciales.

Temas relacionados
Más noticias de vehículos

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre