Así de vulnerables son los coches modernos a los ataques digitales

Hay personas ajenas que podrían desbloquear automóviles y encender el motor. Según la información de ‘The Hacker News’, el especialista en ciberseguridad Sam Curry obtuvo el control de varios coches de Honda, Nissan, Infiniti y Acura en EE. UU. a través del proveedor de radio satelital Sirius XM.

Todo lo que necesitaba era mucha habilidad técnica y el número de identificación del vehículo (VIN), que es claramente visible en el parabrisas de los modelos más nuevos. Con un poco de programación, Curry pudo localizar coches ajenos, desbloquearlos e incluso encender el motor.

El culpable: los servicios conectados de Sirius XM

¿Cómo es eso posible? Los llamados servicios conectados de Sirius XM tenían la culpa. Más de diez millones de conductores utilizan este servicio en EE. UU., incluidos los vehículos BMW. Se supone que el servicio hace la vida más fácil. Envía una llamada de emergencia después de un accidente, ayuda con búsquedas de vehículos robados, navegación y mucho más.

Para esto, Sirius XM necesita acceder a muchas funciones y datos importantes del automóvil, y aquí se encuentra la puerta trasera para los ataques digitales. Si estas ‘interfaces’ no están bien protegidas, los delincuentes lo tienen fácil. Afortunadamente, Sam Curry es uno de los buenos, por lo que pudo comprobarlo y dar la voz de alarma: inmediatamente informó la vulnerabilidad a Sirius XM, ¡cuyos técnicos repararon de inmediato!

¿También es posible el ‘hackeo’ en automóviles de Europa?

Sirius XM no está activo en este país, pero, por supuesto, nuestros automóviles están tan conectados como los modelos en los EE. UU. La Oficina Federal para la Seguridad de la Información de Alemania (BSI), por ejemplo, advierte actualmente a los operadores de infraestructuras críticas de una "situación de amenaza creciente".

Debido a que el tráfico en red es cada vez más el objetivo de los ciberdelincuentes, el BSI pide una "prueba de seguridad cibernética" en los automóviles. "Los ataques a los sistemas de vehículos basados en las nuevas tecnologías han tenido éxito varias veces en el pasado", explica el Dr. Thorsten Henkel, experto en seguridad automotriz del Fraunhofer Institute for Secure Information Technology (SIT).

Los piratas informáticos controlaron, por ejemplo, la pantalla del vehículo o la iluminación interior, y obtuvieron acceso al software a través de la interfaz OBD, puertos USB o interfaces inalámbricas como Bluetooth, WLAN y comunicaciones móviles.

Ya ha sucedido

El piloto de BMW Ralf Scherlinzky cuenta su experiencia en Suiza, en el viaje de regreso de sus vacaciones. "En medio del túnel de San Gotardo, apareció un mensaje en la pantalla del cockpit de que se había cometido un ataque terrorista en un túnel posterior". Él mantuvo la calma, e hizo bien: "Todo transcurría con normalidad, no había helicópteros, ni escuadrones antiterroristas a la vista”. “Una estrategia de ataque de este tipo podría provocar pánico y en el peor de los casos, provocar accidentes ", opina Henkel.

Presuntamente, el sistema de infoentretenimiento del BMW Serie 2 de Scherlinzky fue manipulado utilizando un simple transmisor de radio FM capaz de transmitir mensajes. La puerta de entrada para los atacantes fue el canal de noticias de tráfico TMC, explicó BMW cuando en AUTO BILD se lo preguntamos.

Sin embargo, incluso los expertos no pueden decir qué ataques reales pueden llegar a darse, la situación de los datos no es todavía suficiente para esto. Las amenazas a la conducción autónoma son concebibles, por ejemplo. En el futuro, incluso una señal de tráfico puede desencadenar un accidente si el software la malinterpreta.

Los piratas informáticos pueden atacar a la conducción autónoma

Por lo tanto, el BSI advierte sobre los llamados "ataques adversarios" (ataques hostiles) en automóviles, en los que los ‘hackers’ burlan a la inteligencia artificial. Los sistema de conducción autónoma, en realidad, deberían aprender escaneando constantemente el entorno y hacer que los coches sean más seguros. Los piratas informáticos engañan a los sensores inyectando un código de datos adicional en el sistema.

"De esta manera, un atacante podría calcular un patrón que conduciría a que una señal de Stop se identifique erróneamente como una señal de 100 km/h", explican en BSI. Los efectos serían dramáticos.

El canal de televisión NDR informó recientemente sobre una manipulación de los circuitos de semáforos en Hannover: los piratas informáticos simularon por comando de radio que su automóvil era un autobús público. Los semáforos pirateados saltaron a verde. Pero, por suerte, el sistema de Hannover ya tiene 40 años. Cuando se trata de protección contra piratas informáticos en el tráfico rodado, todavía hay margen de mejora…