Un nuevo mundo computarizado está al alcance de las manos de los hackers, son los productos de la industria automotriz. El advenimiento de los autos inteligentes permite que, en resumen, los autos sean otra computadora más desde donde se puedan extraer datos o manejarlos de forma remota como si fueran de juguete.
Estamos transitando la era del Internet de las cosas donde todos los objetos, hasta los menos imaginados, están conectados y pueden ser manejados desde un celular con tan sólo enviar un mensaje de texto a un servicio. Así de cómoda se plantea la nueva vida “smart”, aunque no todo es color de rosa, puesto que tanta conexión nos expone a las flamantes enfermedades de la epoca que no van por los seres humanos sino por sus máquinas.
Virus, malwares y todo tipo de ataques maliciosos estan encontrando una pista en donde hacer de las suyas y divertirse por un buen rato. Aunque no todo hacker puede tildarselo de dañino, se supo en la última conferencia de hacking más importante del mundo, DefCom, que la industria automotriz está siendo en la actualidad el blanco ideal para desandar los modelos de bólidos inteligentes.
Kevin Mahafley y Marc Rogers señalaron durante el evento que el Tesla Model S, el vehículo insignia presentado por la firma de Elon Musk, es un ejemplo de las graves fallas de vulnerabilidad por las que se puede someter tanto a la máquina como a quienes cotiene. Si bien la empresa no respondió en detalle sobre esas fallas, asegurando que otros hackers podrían tomar la receta para estudiarla en profundidad, sí asumieron la gravedad del asunto.
Es que el Tesla, como otros vehículos de esta envergadura, cuentan con vulnerabilidades que permiten que otra persona, fuera del auto, pueda tomar el control del mismo manipulando por remoto la computadora. ¿Qué pueden lograr con esta hazaña? Además de divertirse un buen rato, lo peor es que podría convertirlo prácticamente en el auto fantástico puesto que podría encender o apagar el motor, modificar el velocímetro u otros marcadores.
Con un error similar tuvo que lidiar el fabricante Chrysler que a mediados de este año fue señalado por una investigación que sostenía que sus vehículos era “informáticamente inseguros”, puesto que por una falla también podían ser controlados de manera remota. Según aquella investigación, llevada a cabo por dos investigadores en seguridad cibernética (Chris Valasek y Charlie Miller), la falla haría posible que un pirata informático corte los frenos, apague el motor, mueva el auto o modifique la electrónica del mismo.
Emparchando ruedas y computadoras
¿Qué harías si en medio de la ruta, camino a tus vacaciones, tu auto enloquece de pronto? Lo primero que se viene a mi cabeza sería apartarme a la banquina y apagarlo, pero según las investigaciones volcadas en la última DefCom ni esto sería posible cuando tenemos el volante en nuestras manos pero eso no es suficiente para manejar un auto.
En la actualidad, a los graves trastornos del tránsito que sufren las principales rutas del mundo, se le suma esta consecuencia de la modernidad, y es que tanto sistema computadorizado puede ser blanco fácil.
En el caso de Chrysler, se pudo detectar que los autos con errores de sistema son los Jeep Cherokee, Chrysler 200 y Dodge Ram, todos modelos de fines de 2013, 2014 y 2015 con Unconnect y pantallas de navegación.
La investigación reveló que la falla estaba en el servicio inalámbrico Unconnect que es por donde se conectan los autos con la red de telefonía móvil Sprint. La empresa respondió que dejaron “un canal de comunicación no usado que permite el acceso externo a los controles del vehículo” y prontamente dispusieron de un parche de seguridad para instalar de la misma forma que se actualiza un software de un celular o una computadora.
En palabras de la compañía: “Al igual que un teléfono inteligente o una tablet, el software automotriz puede necesitar actualizaciones para mejorar la protección de la seguridad” y con ello cerraron el caso.
Sin embargo, el parche no es suficiente para subsanar errores como los señalados, por esta razón, dos senadores, Ed Markey y Richard Blumenthal se ocuparon del tema generaron el primer proyecto de ley presentado en el Congreso de los Estados Unidos que tiene como objetivo la creación de un sistema que califique a los autos en diferentes grados “anti hackers”, lo que no evitaría posibles accidentes por este tipo de vulnerabilidades pero sí obligaría a las empresas a desmentirse con esa frase de que los nuevos autos son más seguros.
¿Cómo hackear un auto?
Luego de que Valasek y Miller dieran cuenta de que no eran tan dificil entrar al interior de un auto desde un celular, la receta empezó a dar vuelta por todos los medios de comunicación. Si bien no nacieron nuevos hackers con la popularización del aviso, sí se pudieron alertar a otros fabricantes de cuán sencillo podría ser. Miller aseguró que a ellos les llevó un año investigarlo pero que ahora podrían hacerlo en cuestión de minutos.
Hay que decir que estas aventuras no son nada nuevas para estos dos científicos, y es que ya hicieron lo mismo en el año 2013 cuando vulnerabilizaron un auto desde adentro con la ayuda de una notebook y del tablero. En el 2015, Valasek y Miller, se valieron de una notebook también pero esta vez para buscar el modelo en la red de Sprint y desde donde introducirse al “sistema de inf-entretenimiento”.
Desde allí ya pueden jugar bastante a apagar el aire acondicionado, subir el volúmen de la radio, cambiar la pantalla de navegación, y más. Sin embargo, el gran daño viene después, cuando se introducen al centro informático del auto en donde los juegos son cada vez más peligrosos: desde controlar el volante, los frenos y el acelerador, hasta descomponer por completo su electrónica.
Si bien los científicos dijeron que las redes de telecomunicaciones, como Sprint en este caso, tienen que estar preparados para estos nuevos ataques informáticos, hasta el momento ésta compañía, ni ninguna otra del estilo, se han pronunciado al respecto.
Aún así, vale recordar que en el Salón de Detroit, sí se trató el tema. La firma Towersec, dedicada a la tecnología automovilística, creó un firewalls para autos llamado EcuShield que, al igual que los firewalls de computadoras de escritorio, sirven para frenar la introducción de virus o agentes ajenos al software interno.
El servicio es sencillo ya que bloquea todo aquello que no conoce y pide una autorización para instalarse, si la misma es denegada pues entonces impide su funcionamiento. Al parecer funciona tanto para las conexiones inalámbricas,como también las que se hacen por cable, lo que podría salvarnos de un mecánico malicioso que introduce algún virus mediante las computadoras de diagnóstico.
¿Vale la pena tener un auto conectado? Aunque la respuesta final la tiene cada usuario, las amenazas informáticas no tienen que ser la razón por la cual se evite vivir esta experiencia. Afortunadamente las diferentes industrias están fusionando sus fuerzas para que convivan todas las máquinas en favor de hacer una vida más cómoda y es con hackers como Valasek y Miller, de los buenos se podría decir, que por cada trayecto que las automotrices hagan por las nubes, siempre existirá alguno que les pondrá los ruedas sobre la tierra.
– Por Roxana Miguel
– http://www.dattamagazine.com
