Ya hemos visto que uno de los principales problemas de los coches del futuro es la “facilidad” con que los hackers pueden hacerse con el control del coche como nos demostraron Charlie Miller y Chris Valasek controlando a distancia un Jeep. Cualquier persona podría hacerlo sin necesidad de tener altos conocimientos informáticos, con este invento español o incluso con un CD de música.

En el DEF CON 23, una convención anual de hackers celebrado este año a principios de agosto, los dos hackers presentaron su investigación para demostrar la vulnerabilidad de los dispositivos electrónicos que cada vez forman parte de más coches. Una de las estrategias más comunes es la de buscar debilidades en los sistemas menos importantes para después pasarlo a sistemas más importantes para el vehículo, lo que permite controlar cualquier elemento de un vehículo (limpiaparabrisas, música, freno y acelerador) desde cualquier lugar del mundo.

Días después de la presentación otros dos hackers decidieron hacer lo mismo con el que consideraban el coche más conectado actualmente, el Tesla Model S, y a pesar de descubrir que la instalación de su sistema de información y entretenimiento se parece más a la de un avión que a la de un coche, fueron capaces de controlar el coche a su gusto.

cyber-attacks-ahead

Los “hackeos” de Jeep y Tesla revolucionaron el mundo del motor: 1.4 millones de vehículos fueron llamados a revisión solo por Fiat Chrysler (unos meses después de los hechos), Tesla lanzó una actualización para un sistema de infoentretenimiento mucho más seguro, se crearon nuevas leyes que reflejaran este tipo de actividad (al menos en EE.UU.) y las empresas automovilísticas ahora buscan la forma de hacer sus coches 100% seguros, llegando incluso a ofrecer recompensas a quien encuentre vulnerabilidades en sus sistemas, como Audi.

Miller explica que les costó un año descubrir cómo podían hackear el Jeep, por lo que un ataque a gran escala es poco probable debido a experiencia y motivación que se necesita para conseguirlo. Sin embargo, lo mejor sería eliminar todas las posibilidades de coches pirateados, pero ¿cuánto tiempo necesitarían para conseguirlo? Microsoft tardó 15 años desde unos hackers vulneraron su seguridad hasta que consiguieron ponerle remedio. Si algo está claro es que la industria de la automoción no cuenta con 15 años para encontrar la solución, como mucho tres o cinco años.

Por el momento la mejor opción son las actualizaciones over-the-air (OTA), es decir, actualizaciones del sistema automáticas (sin necesidad de desplazamiento a la fábrica) y gratuitas en muchos casos, como ya hace Tesla o como planea hacer Ford. Este es uno de los consejos de Miller y Valasek, comprar coches que permitan las actualizaciones OTA. Además, han publicado una lista con las vulnerabilidades de diferentes coches que puedes encontrar aquí.

Vía: DEF CON 23

1 COMENTARIO

  1. El problema de las actualizaciones OTA es que también pueden abrir vulnerabilidades en el sistema en caso de suplantación de dominio o dirección IP. Yo veo más seguro actualizar el software de forma física en la casa.

Deja una respuesta