Estamos en una batalla en curso entre las fuerzas del orden que intentan recopilar datos de nuestros teléfonos móviles y las empresas tecnológicas, que intentan mantener cierto nivel de privacidad. Sin embargo, ya no es necesario que la policía pida permiso para acceder al teléfono de un sospechoso, ya que estas personas ya comparten una gran cantidad de datos personales con los sistemas de información y entretenimiento automotrices.
De acuerdo con un informe de The Intercept, todos aquellos los dispositivos móviles usados por sospechosos que se crea que están involucrados en alguna actividad delictiva. Diversos funcionarios, incluidos representantes del FBI (la principal agencia de investigación criminal del Departamento de Justicia de Estados Unidos), han pedido repetidamente a los gigantes de la tecnología que intervengan y ayuden a desbloquear algunos dispositivos protegidos con contraseña. Desafortunadamente, esto crea unos intereses contrarios para varios grupos.
El perfil de ataque tiene mucho sentido. Los smartphones modernos pueden ser difíciles de acceder, ya que se actualizan a menudo para corregir cualquier vulnerabilidad que se haga pública. Sin embargo, el simple hecho de vincularlo al sistema de infoentretenimiento de un vehículo, a menudo, da acceso a una gran cantidad de datos. Y con prácticamente todos los sistemas de un coche moderno conectados a través del bus CAN, cualquier cosa que suceda en un vehículo puede registrarse, incluso cuántas veces has llegado al corte de inyección.
Tal vez el caso más famoso es el iPhone del ataque terrorista de San Bernardino en 2015, con el FBI solicitando públicamente a Apple que desbloquease el dispositivo y ayudase a los investigadores a pasar la pantalla del código de acceso. Apple se opuso ante los reclamos de seguridad nacional, explicando que construir una puerta trasera de este tipo eventualmente comprometería todos y cada uno de sus dispositivos, ya que la empresa defendió que habría sido solo cuestión de tiempo hasta que tal solución aterrizara sobre las manos equivocadas.
Desde entonces, muchos organismos policiales han estado buscando todo tipo de formas de acceder a datos privados. La publicación estadounidense recoge que oficiales de Aduanas y Protección Fronteriza han descubierto un método fácil para hacer todo. Un mecanismo que se reduce a paquetes de hardware especialmente desarrollados y creados por una empresa de tecnologías de la información (TI) sueca llamada MSAB y que permiten que los federales se conecten a los coches y extraigan la información de la sincronización entre móvil y coche.
En otras palabras, los agentes de policía pueden obtener todos los datos que tu teléfono permite que el vehículo lea, incluidos los destinos recientes y ubicaciones favoritas, registros de llamadas, listas de contactos, mensajes de WhatsApp o de SMS (sí, aún existen), correos electrónicos, imágenes, vídeos e incluso los feeds de las redes sociales que utilices. Es decir, si su coche puede acceder a él, también lo podrá hacer un policía que se conecte al vehículo utilizando dicho kit. Porque la seguridad a bordo ya no depende solo del cinturón y el airbag.
Pero lo más triste es que los fabricantes de coches conocen estos problemas de seguridad de sus máquinas desde hace tiempo y, sin embargo, no han tomado medidas significativas para abordar dicha problemática. Lo único que podemos hacer es esperar que, a medida que la industria automotriz se parezca más a la industria de la tecnología, algunos de los recursos superpuestos se canalicen para hacer que nuestros coches sean más seguros frente a violaciones de seguridad como estas, ya sea por un policía o por un hacker empedernido.
Aparentemente, cada dispositivo MSAB dedicado cuesta más de 370.000 euros, pero para una agencia gubernamental, eso no significa mucho. La policía dice que los kits son críticos para ciertas investigaciones criminales que requieren la extracción de datos del vehículo y los teléfonos móviles emparejados.
Fuente: The Intercept