martes, 26 de abril de 2016

Las amenazas de un futuro muy presente: los coches conectados

Los expertos en ciberseguridad lo dicen a menudo: si está conectado… ¿por qué no iba a ser posible atacarlo? En el caso de los coches, también. Y no estamos hablando de los coches “del futuro”, esos que hemos visto en multitud de películas de ciencia ficción, que vuelan o se conducen solos. No. Estamos hablando de coches que se comercializan en la actualidad. Lo hemos visto en el primer episodio de Mundo Hacker, en el que Raúl Sánchez muestra cómo logra hackear un coche y controlarlo de forma remota.
Obviamente, esto no es algo que pueda hacer cualquier persona. Este experto estuvo investigando para dar con la vulnerabilidad en la centralita del coche que le permitiera realizar este ataque. Y se requieren amplios conocimientos en electrónica, ingeniería inversa, sistemas embebidos… Pero esas vulnerabilidades existen. Y si existen, estos sistemas pueden ser atacados. 

Precisamente Sánchez es uno de los hackers que dará una de las muchas charlas técnicas de Mundo Hacker Day el próximo miércoles 27 de abril. En ella mostrará cómo realizó esta investigación y dará datos muy interesantes sobre este hacking de automóviles.
Pero ahí no queda la cosa. Este año en Mundo Hacker Day también estará dando una de las keynotes de la mañana Jaime Andrés Restrepo, al que muchos en el sector conocemos por DragonJAR. Él nos contará también una investigación que realizó del sistema Chevistar de Chevrolet, en el que encontró varios vectores de ataque que permitían ejecutar comandos de forma remota y enviar órdenes al vehículo, poniendo en riesgo a conductor, acompañantes y peatones.

Coches, los nuevos “dispositivos móviles”

Las compañías tecnológicas ya hablan de los automóviles como un dispositivo móvil, el dispositivo móvil “definitivo”. La industria de la movilidad mira hacia la automoción y al igual que hoy no se concibe conducir sin aire acondicionado, sin cinturón o sin poder escuchar música, pronto nadie imaginará un automóvil sin conexión a Internet. Estará conectado con el sistema domótico del hogar, por ejemplo, o con posibilidades de comunicarse con la policía y los equipos de rescate ante un accidente. Los automóviles serán como un smartphone sobre ruedas.
En 2020, el 75% de los coches estarán conectados a Internet.
Pero obviamente, el tema de los automóviles conectados parece más complicado de proteger que los ordenadores o los smartphones, a los que ya estamos más acostumbrados. Por no mencionar que un ataque a estos nuevos “dispositivos inteligentes” sería mucho más peligroso. Al igual que ya se están desarrollando sistemas operativos para ellos, se comercializarán también soluciones de seguridad para ellos, y su actualización no dependerá de que el coche pase por el taller.

Como algunas medidas que ya se están tomando, en Estados Unidos el Congreso ya solicitó a fabricantes de coches la necesidad de tomar medidas ante las amenazas de seguridad en los coches. A los oídos del Congreso llegaron varios casos de demostraciones de hackers que habían logrado acceder a ellos y manipularlos de forma remota. El impacto fue tan grande, que la marca llegó a retirar del mercado más de un millón de vehículos. Conectar el sistema de climatización, la emisora de radio e incluso llegar a desconectar el motor y los frenos de forma inalámbrica son algunas de las acciones que se realizaron a los coches de forma remota. Algo muy similar a lo que veremos en Mundo Hacker Day.
Durante el año pasado, el 14% de los coches vendidos tenía algún tipo de conectividad. En menos de cuatro años, en 2020, el 75% de los coches comercializados serán coches conectados. Podremos controlar remotamente nuestro coche a través del smartphone. La pregunta es, cómo impediremos que otros lo hagan también.
F.GSecurities

No hay comentarios:

Publicar un comentario