Todos los coches conectados se podrán piratear
José María Martín Spuch
Los hackers representan un auténtico peligro para los coches de conducción autónoma, por este motivo expertos americanos, fabricantes de automóviles y aseguradoras están trabajando sobre los peligros que conlleva y en la búsqueda de soluciones. Para el año 2020 se esperan los primeros coches autónomos en el mercado e incluirán novedosas tecnologías capaces de detectar cualquier riesgo en la carretera. Pero estos mismos sistemas destinados a mejorar la seguridad de estos vehículos también los podrían dejar más vulnerables a los ataques de los hackers. Así lo explican las empresas americanas de seguridad Mision Secure Inc (MSI) y Perrone Robotics Inc.
Estas dos empresas, en colaboración con la Universidad de Virginia y el Pentágono, han realizado pruebas que demuestran que es posible hackear y obstaculizar un sistema de sensores. El resultado que obtuvieron es que el coche ante un obstáculo en lugar de frenar, aceleró golpeándose contra él. Según el informe de MSI, cuando ocurre un ataque de este tipo los fabricantes de automóviles no disponen de medios para reunir rápidamente la información para un posterior análisis y para poner en marcha sistema de protección adicionales. Según estos expertos los hackers consiguen entrar en el sistema del vehículo a través de conexiones inalámbricas.
Un estudio con datos de 16 fabricantes también pone sobre la mesa la vulnerabilidad de los coches conectados antes los ciberataques.
Coches conectados: seguridad vulnerable
La conclusión del informe es preocupante: casi todos los coches conectados son vulnerables a ciberataques eventuales. A través de estos, los ciberpiratas podrían robar datos personales o tomar el control del vehículo, entre otros. En total, se estima que "casi el 100 % de los vehículos (conectados) del mercado" pueden verse afectados.
Y es que la conectividad de dispositivos móviles cada vez más alta entre los automóviles y los usuarios es un beneficio claro, pero también un nuevo quebradero de cabeza para las marcas y, a nivel jurídico, para los gobiernos. Atendiendo al informe de 14 páginas del senador norteamericano Edward John Markey, actualmente existe un alto riesgo de ciberataque en los coches conectados de última generación.
El estudio, elaborado con datos recolectados de 16 fabricantes, apunta a que existen importantes agujeros de seguridad en "casi el 100% de los vehículos (conectados) del mercado", por lo que son vulnerables ante posibles hackers. Esto supondría el robo de datos personales o tomar el control del vehículo.
El senador Ed Markey ha declarado en un comunicado que "aunque estamos más conectados que nunca con nuestros coches, los sistemas informáticos y de protección de datos no permanecen del todo protegidos. Sin embargo, los constructores no hicieron su trabajo para protegernos".
El informe sobre el alto riesgo de ciberataque en coches conectados apunta que hay una clara falta de medidas de seguridad para proteger a los conductores contra los piratas informáticos, que podrían tomar el control de un vehículo o recolectar y utilizar datos personales. Pero ¿cómo lo consiguen? Los hackers pueden acceder al vehículo a través de las conexiones Bluetooth, del sistema de asistencia a distancia, de un virus en un smartphone Android conectado al vehículo o incluso de un CD infectado y leído por el sistema de audio del coche.
La gráfica superior recoge las marcas de coches cuyos modelos almacenan y transmiten tanto el historial del coche como otro tipo de informaciones. Según indican los datos aportados por las 16 marcas involucradas en este estudio (BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen y Volvo), el 50% de sus modelos es capaz de transmitir y almacenar información fuera del vehículo a través de Bluetooth (color morado); en verde, y con un 25%, aparecen aquellos vehículos que son capaces de guardar información dentro del propio coche (por ejemplo cuándo le toca la siguiente revisión); indicado en azul (19%) aparecen las firmas que no han querido aportar datos a este respecto; y, con un 6%, pintado en naranja aparecen aquellos vehículos que no realizan almacenamiento de datos.
El análisis también cita informes realizados anteriormente, y que muestran cómo los piratas pueden tomar el control de ciertos vehículos populares: hacerlos acelerar o girar, tocar la bocina, encender o apagar los faros, modificar la fijación del velocímetro, etc.
Además, algunos coches conectados también pueden recolectar ilegalmente datos sobre la conducta del conductor. Por ello, el informe considera que los constructores tomaron pocas o ninguna medida después de estudios que ponían en evidencia esta vulnerabilidad en 2013 y 2014. Actualmente ya existen dos alianzas de constructores que han escrito un código ético y de buena conducta, aunque según el informe no son lo suficientemente claros. "Son necesarias protecciones sólidas para los datos privados de los consumidores y una mejor seguridad en los coches para mantener la confianza de nuestros clientes".
Si quieres leer el informe completo, en inglés, pincha aquí.
Fuente: Markey Senate y El Mundo.
Conoce cómo trabajamos en Autobild España.