Tu auto puede ser ‘hackeado’

Imagina que vas por la autopista a 100 kilómetros por hora, cuando de repente el volante gira a la derecha. Te estrellas. Y fue porque alguien hackeó tu vehículo.

No es ciencia ficción, es el futuro que nos están advirtiendo los piratas informáticos de hoy.

La mayoría de la gente no es consciente de que sus coches son ya computadoras de alta tecnología. Y ahora los estamos conectando a la red, dándoles conectividad inalámbrica. No obstante, existe un peligro al convertir nuestro auto en un smartphone sobre ruedas: Es un objetivo para los piratas informáticos o hackers.

Las conversaciones con automotrices, proveedores y asesores de seguridad revelan un gran problema con la nueva ola de coches “conectados”: El interior de tu automóvil tiene tecnología antigua que supone un riesgo de seguridad.

- Los 50 a 100 micro ordenadores que controlan la dirección, la aceleración y los frenos son algo primitivos (vamos, lo que en jerga se denomina dumb o tonto). Rara vez llevan a cabo la autenticación, verificando que el mensaje provenga realmente de ti. Un extraño les puede enviar comandos.

- El código informático en los automóviles se ha quedado obsoleto. Es similar a los interruptores de encendido/apagado usados en los controles industriales. Son fáciles de manipular.

- Al igual que el sistema nervioso central humano, cada pieza electrónica dentro de un auto está conectada a una columna central. Si accedes a una parte, es probable que llegues a cualquier otra.

“El protocolo y las partes internas del vehículo nunca fueron diseñados para conectarse a nada”, explica el investigador de la firma de seguridad Disrupt6, Joe Klein.

Las computadoras para autos fueron construidas en forma suficientemente segura allá por la década de 1990, cuando los coches era una caja cerrada. Sin embargo, su arquitectura no aguantará conforme los conectemos cada vez más a Internet.

Artículo relacionado: La amenaza a Internet se resiste a morir

Considera el nivel de complejidad de los vehículos actuales, y la posibilidad de un error. La nave espacial que llevó al hombre a la luna, el Apolo 11, tenía 145,000 líneas de código informático. El sistema operativo Android tiene 12 millones. ¿Un coche moderno? Fácilmente 100 millones de líneas.

“Las automotrices no están al día”, señala Ed Adams, investigador de Security Innovation, una empresa que prueba la seguridad de los automóviles. “Se han quedado rezagadas. El software de un vehículo no se construye con los mismos estándares como, por ejemplo, una aplicación bancaria. O el software que desarrolla Microsoft”.

El escenario de pesadilla: Los hackers acceden a los controles medulares de tu auto violando el sistema de entretenimiento conectado a Internet y manipulan tus frenos.

Los hackers ya han demostrado que tal escenario puede pasar. Los ingenieros de seguridad Charlie Miller y Chris Valasek demostraron el año pasado cómo podían secuestrar el control de un vehículo conectando computadoras portátiles al tablero de instrumentos.

Pero ahora los vehículos tienen conectividad inalámbrica. La próxima generación de automóviles Audi y Tesla están conectados a la red de AT&T. No se necesitarán cables para hackearlos.

Mientras tanto, hay un creciente potencial para el malware automotriz. Los fabricantes de sistemas de infoentretenimiento - esos tableros que funcionan como una tablet - no cesan de añadir aplicaciones divertidas. Pero si la electrónica interna de los autos sigue siendo insegura, descargar una aplicación maliciosa a tu coche podría representar un gran problema. Es por eso que los proveedores del sector automotriz están tomando la iniciativa.

Artículo relacionado: Nueve amenazas cibernéticas al acecho

Las medidas tomadas por los proveedores

Harman fabrica dispositivos Bluetooth de audio que terminan en los BMW, Hyundai, Mercedes-Benz y otros. La compañía está añadiendo sus propios niveles de seguridad usando software para separar de manera virtual el sistema de entretenimiento de la red del automóvil. Así será más difícil que un hacker use una aplicación de música para penetrar en los controles del sistema de mando del volante.

Sachin Lawande dirige la división de infoentretenimiento de Harman y justifica así su iniciativa: “La suposición que estamos haciendo es que la industria automotriz demorará algo de tiempo para transitar a una red interna más segura que la que tenemos hoy”.

Continental, uno de los tres principales proveedores de partes automotrices del mundo, se ha asociado con IBM y Cisco para desarrollar firewalls que controlen el flujo de información entre los dispositivos del vehículo. Hasta que el tema de la seguridad quede resuelto, la empresa alemana no añadirá funcionalidades completas de conectividad a Internet, como información en tiempo real del motor que alerte al taller mecánico con antelación.

“Sin tener un buen firewall o seguridad instalada, no puedo ir con el fabricante y pedirle acceso a la información para controlar el motor”, admitió Tejas Desai, director de electrónica interna de Continental para Norteamérica.

¿Y qué están haciendo las automotrices?

Los fabricantes de automóviles también están trabajando en estos problemas.

El hardware de Ford tiene firewalls integrados para evitar la manipulación malintencionada, y la empresa cuenta con un equipo de hackers nobles que prueban constantemente las debilidades.

Toyota hace lo mismo, además de que incorpora chips de seguridad en los pequeños ordenadores de todo el coche, restringiendo la forma en que se comunican y disminuyendo la posibilidad de interferencia externa. La compañía incluso planea acudir este año a Black Hat, la conferencia de seguridad informática más importante del mundo.

No debe sorprendernos que Tesla aventaje al resto en este tema. El auto Model S es el más avanzado y conectado disponible en el mercado. Y la empresa ha asumido un enfoque maduro para hacer frente a las vulnerabilidades. En lugar de cazar a los piratas informáticos que detectan debilidades, los recompensa con una insignia de "Seguridad de la Información" que funciona como un boleto Willy Wonka, pues les otorga acceso exclusivo a la fábrica de Tesla en Fremont, California. Hace poco, la compañía premió así a un hacker británico apodado Jon de Bitquark.

Empero, bajo todos estos enfoques en pro de la seguridad sigue habiendo un flagrante problema tripartito: Los numerosos y pequeños ordenadores del automóvil seguirán estando conectados entre sí; todas las automotrices están transitando hacia los vehículos conectados a Internet; y nadie está dispuesto a separar físicamente los controles medulares del centro de comunicación inalámbrica del automóvil. (Y esta última oposición se debe en parte a que las autoridades estadounidenses pronto exigirán que los vehículos transmitan información entre sí de forma automática e inalámbrica como parte del programa gubernamental de comunicación de vehículo a vehículo o ‘vehicle-to-vehicle communication’. Esos mensajes entre automóviles algún día podrán intervenir los frenos o el volante).

Si décadas de piratería informática nos ha enseñado algo, es que las personas astutas encontrarán una manera de penetrar y hacer de las suyas.

Scott Morrison, un ingeniero de aplicaciones automotrices en CA Technologies, reconoció que todos estos problemas existen, y dijo que la industria sabe lo que está en juego.

“Son muy conscientes de que en esto no hay segundas oportunidades, así que se lo están tomando muy en serio”, dijo.

Cortesía CNNMoney