Seguridad informática en automóviles
Con la llegada de las nuevas tecnologías a casi todos los aspectos de nuestra vida cotidiana, también aparecen los problemas de seguridad en campos que, hasta hace poco, eran inmunes. En este mismo blog ya hemos analizado como las amenazas informáticas hace tiempo que dieron el salto de los ordenadores a todo tipo de dispositivos móviles, incluso a otros dispositivos como las impresoras o las cafeteras. Por eso, no nos extrañamos cuando leemos noticias que hablan de investigadores que han conseguido acceder a los ordenadores de a bordo que incorporan la mayoría de coches actuales.
La integración de un ordenador de a bordo que se encargue de gestionar diversas funciones del automóvil es algo frecuente desde hace ya unos años. Es el encargado de analizar la información enviada por los múltiples sensores del vehículo, de gestionar la información enviada a nuestro GPS, controlar el reproductor de música y vídeo y la climatización, por poner solo unos ejemplos. Así pues, si disponemos de un ordenador, también dispondremos de un sistema operativo que lo controle, y aquí es donde los aspectos que afectan a la seguridad informática de ese sistema toman importancia.
Ya a principios de año, investigadores de la universidad de Washington y USCD consiguieron acceder al sistema de control (CAN) instalado en todos los coches de fabricación reciente en los Estados Unidos. Este sistema está diseñado para que los diferentes sistemas del vehículo se comuniquen entre sí, haciendo que los problemas que aparezcan sean más fáciles de diagnosticar. Este grupo de investigadores consiguieron acceder a este sistema de control mediante el puerto de conexión que se encuentra incorporado en los vehículos, pudiendo capturar y analizar la información que se transmitía. Una vez accedido al sistema, el coche quedaba a su control, pudiendo lanzar órdenes para que sonase el claxon, hacer que los frenos dejasen de funcionar o incluso apagar el motor y bloquear las puertas. Afortunadamente, para hacer todas estas operaciones se requería un amplio conocimiento del funcionamiento de este tipo de sistemas y de acceso físico al puerto de conexión, por lo que se reducían bastante las posibilidades de que empezásemos a ver ataques de este tipo en nuestras calles.
No obstante, recientemente, otro grupo de investigadores de las universidades de Carolina del Sur y Rutgers consiguió acceder al sistema de alerta del automóvil usando los sensores inalámbricos presentes en las ruedas que incorporan todos los vehículos de los Estados Unidos desde 2008. Una vez accedieron al sistema usando esta técnica, no tuvieron ningún impedimento para enviar órdenes, como indicar una falsa pérdida de presión en una de las ruedas. Este tipo de ataques a distancia ya representa una amenaza más peligrosa, sobre todo si tenemos en cuenta que, según los investigadores que realizaron el experimento, el equipo necesario para realizar este tipo de ataques cuesta alrededor de 1500 dólares.
Tras leer los resultados de estas investigaciones, uno puede pensar que los ataques informáticos a nuestros automóviles pueden empezar a ser un serio problema. No obstante, ese escenario aun es bastante improbable en un futuro cercano. Para lo que deben servir estas investigaciones es para que los fabricantes de automóviles empiecen a considerar importante reforzar la seguridad de los sistemas de control que incorporan. Si se hace bien, los usuarios no tendrán que preocuparse de instalar un antivirus también en su vehículo.
Josep Albors
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.