Autos conectados tambien en la mira de los hackers

Un hacker puede acceder a la unidad de control del motor de un vehículo, a los seguros de las puertas, al chip que lleva la llave, al GPS, a la red global y a sus servicios en la nube... Puede, remotamente, tomar el control absoluto del volante y de los frenos con el fin de causar un susto o, en el peor de los casos un accidente fatal.

Y es que los vehículos nuevos, más o menos desde el 2015, son computadoras en red con un motor conectado. Si su carro se sincroniza con su teléfono cuando detecta que está manejando... Es uno de ellos. Más aún, si ya le recomienda rutas con menor congestión, le recuerda citas y cumpleaños o, le muestra los correos más importantes así como las tendencias de Twitter y le separa citas en el taller a través de Facebook.

Y es que si antes lo más tecnológico que teníamos era una computadora de oficina con la que cumplíamos nuestras tareas sentados en una silla, ahora nos sentamos en una silla con un cinturón de seguridad en compañía de una computadora que se está moviendo a 160 km/h. Es aquí donde se origina el peligro.

Entonces de la misma manera que durante años hemos peleado contra los ataques a computadoras, redes o smartphones (los cuales todavía tienen problemas) con la ayuda de antivirus y expertos en seguridad, debemos hacerlo con esta experiencia de transporte.

Bruno Sánchez, regional mánayer de GMS, asegura que el Internet de las Cosas en el sector automovilístico, ha permitido que en los últimos dos años se recauden más datos sobre la administración de combustible, rendimiento de llantas y de motor, que en los últimos 20 años. “Esta gran noticia requiere una gran responsabilidad”, afirma.

Según el experto en seguridad, todos estos componentes de comunicación entre el carro y las máquinas requieren de altos niveles de seguridad. ¿Para qué? “Primero, para eliminar las múltiples vulnerabilidades existentes en los sistemas; segundo, para proteger la data recabada (de los gobiernos y de los fabricantes). Y tercero, para que el carro no sea un vector de ataque en donde, los ciberdelincuentes puedan tomar el control total del vehículo”. ¿Cuáles son las medidas? “Realizar análisis permanentes y ejecutar programas de control de fuga de información de los vehículos”.

“Las computadoras de los autos funcionan de manera similar que las de una casa inteligente; sin embargo, tienen procesadores mucho más sencillos, dado que sus tareas son más específicas”, asegura Cameron Camp, investigador de ESET.

Sin embargo, el experto explica que desarrollar virus para este tipo de sistemas no es sencillo, debido a que no hay un sistema homologado; muchas computadoras son distintas, por ende, es costoso. “No obstante, con tecnologías que funcionan bajo el mismo esquema como Facebook o Twitter, desarrollar un software intrusivo es fácil y puede valerse de los descuidos”.

En conclusión, si tiene o está en búsqueda de un carro conectado y ultrainteligente, lo primero que debe hacer es investigar sobre la seguridad de sus sistemas. Lo segundo, buscar a los expertos y así evitar que un intruso secuestre sus frenos.

La mecánica y la seguridad necesitan darse la mano

Los expertos de seguridad advierten que estamos cerca de un futuro en el cual para matar a alguien solo será necesaria una computadora y un código para ordenarle al vehículo en el que esa persona viaja que caiga de un puente o choque con otro...

Los fabricantes los llaman vehículos autónomos; los hackers les dicen computadoras que viajan a más de 160 kilómetros por hora.

Y es que hace 20 años, los automóviles tenían, en promedio, un millón de líneas de código. Para 2010, un modelo ya tenía diez millones de líneas de código... más que un avión de combate F-35.

Hoy, un auto promedio tiene más de 100 millones de líneas de código. Entonces, cuando salen a la luz estudios que aseguran que hay en promedio, de 15 a 50 fallas por cada 1.000 líneas de código de software, el miedo crece.

La única diferencia entre el código de computadora personal y el código de un vehículo autónomo es que en el primero la mayor amenaza es la pérdida de datos; en la seguridad automotriz, es la pérdida de vidas.

Para asegurar los vehículos autónomos, los fabricantes tendrán que enfrentar las vulnerabilidades que surgen en los nuevos sensores, en las computadoras de los autos y, quizá lo más desafiante, acabar con la brecha cultural que existe entre los fabricantes de autos y las empresas de seguridad informática.