El auto, ¿una nueva víctima de los delincuentes informáticos?

Artículo original escrito por Uriel Bederman en Datta Magazine el 27/03/2014

\"Apple-CarPlay-1\"El brazo tecnológico se fusiona en forma sostenida con las propuestas de la industria automotriz: vehículos de conducción autónoma en los que trabaja Google; el caso del sistema SYNC desarrollado conjuntamente por Microsoft y Ford; y CarPlay, la plataforma que Apple incluyó en iOS 7.1 para vincular dispositivos móviles en la experiencia al volante; son solamente algunos ejemplos en esta viña. ¿Son todos beneficios los que se derivan de este vínculo? Especialistas en seguridad advierten sobre los riesgos que supone cualquier sistema conectado: la vulnerabilidad frente a la acción de hackers. ¿Pueden ellos conducir un vehículo a distancia, de un modo similar a como intervienen una computadora en forma remota?

CES 2014 fue muestra cabal de una relación entre industrias cada vez más evidente: ingredientes tecnológicos (análogos a los que usamos a diario: Internet, móviles, nube, etc.) se han convertido en piezas ineludibles en la oferta automotriz. No hacemos referencia a un futuro lejano, mucho menos a elementos propios de la ciencia ficción. Franco Rivero, enviado especial de DattaMagazine al evento que tuvo lugar en Las Vegas el pasado enero, en su visita al Hall Norte (le llamó “el hogar de los smart cars”) nos contó acerca de un buen número de vehículos exhibidos cuya oferta incluye sistemas de conectividad, fruto de una sociedad entre marcas automotrices y empresas del rubro tecnológico, en muchos casos. En el stand de la sueca Ericsson, un modelo Volvo ostentó diversos servicios en línea vinculando el smartphone a un plug ubicado en la guantera, conexión que arroja sus beneficios en una pantalla desde la cual es posible consultar el estado del tiempo e incluso acceder al servicio de streaming musical Spotify. Audi también mostró lo suyo: la firma alemana dio a conocer su vínculo con Nvidia y Google, indicando que sus vehículos incluirán un procesador móvil Tegra 3, hardware que propicia la reproducción de contenido y la instalación de aplicaciones, entre otras posibilidades.

Los vistos en los pasillos de CES 2014 son solamente algunos botones de muestra para dar cuenta de esta fusión sostenida. El caso de SYNC, un sistema desarrollado conjuntamente por Microsoft y Ford Motor Co., es paradigma en esta intersección. Con poco más de seis años de recorrido en el mercado, se trata de un sistema de conectividad basado en comandos por voz el cual se vincula con dispositivos móviles, animoso de incorporar los avances tecnológicos en la experiencia de conducción. Según había anunciado la marca del óvalo en ocasión del quinto aniversario de la plataforma, planean que hacia 2015 circulen en las calles del mundo más de 13 millones de unidades equipadas con SYNC. Los trabajos de Ford en este terreno procuran avanzar hacia una conducción inteligente, donde SYNC pueda acceder a información almacenada en la nube siendo capaz de comprender los hábitos del conductor, informar sobre eventos de tránsito, robustecer los márgenes de seguridad y vincularse con otros vehículos que circulen en su proximidad. Estas mismas líneas son compartidas por diversos fabricantes y desarrolladores que se anotan en este terreno.

Además del reconocido trabajo de Google en el área de la conducción autónoma, otro caso que ensancha la amistad entre las mencionadas industrias es la reciente presentación de CarPlay, una plataforma a cargo de Apple la cual fue incorporada a la actualización 7.1 de iOS. Mostrada al mundo en el Salón del Automóvil de Ginebra, procura llevar los beneficios del asistente de voz Siri al interior de los vehículos. Mediante comandos orales y la pulsión de botones físicos y táctiles, permite gestionar llamadas, enviar y recibir mensajes, visualizar mapas, controlar el sistema de audio y aplicaciones como Beats Music o Spotify, etc. Los de Cupertino apuestan fuerte: marcas de renombre como Ferrari, Volvo, Honda, Jaguar y Mercedes-Benz, entre otras, ya se sumaron al entorno. Más detalles pueden ser consultados en este sitio dedicado y en un video en YouTube con una demostración a bordo de un cavallino rampante.

Otros ejemplos sí pueden inscribirse en la viña de la promesa aunque, incluso en su carácter volátil, dan cuenta de algunas de las líneas que veremos en el futuro. En el marco del Salón de Nueva Delhi, la francesa Renault mostró Kwid, un excitante vehículo urbano (presentado como un prototipo) el cual cuenta con un particular compañero: un robot volador que se aloja en un compartimento en el techo y que, al salir en vuelo, es capaz de anticipar al conductor información sobre el tráfico y posibles obstáculos, además de tomar fotografías, su aspecto más lúdico.

Más allá de los casos más extremos como el de Kwid, todo parece ser beneficioso cuando se incorpora tecnología en la experiencia de manejo. No obstante, ¿qué ocurre con la seguridad a nivel informático? ¿Es tan vulnerable un automóvil conectado como una computadora?

Ataques al volante

La adición de tecnología en los automóviles supone más confort, mejores niveles de seguridad vial, información extendida y opciones más completas para el entretenimiento; sin embargo, también implica mayor vulnerabilidad en términos de seguridad informática. “Al incorporar nuevas prestaciones la seguridad ha quedado en un segundo plano. A medida que se añade mayor número de funciones en la tecnología digital de los automóviles, las amenazas de ataques se incrementan”, afirmó al respecto McAffe en este estudio. Los especialistas en seguridad no solamente advierten sobre estos riesgos, también vislumbran un nuevo terreno en el cual enfocar su acción. Christof Paar, profesor de la Universidad de Bochun, de Alemania, y de la Universidad de Massachisetts Amherst, Estados Unidos, anota que “la mayoría de la gente preferirá tener un software malicioso en su computadora portátil antes que en el sistema de frenado del coche” y que, por tanto, “la incorporación de soluciones de seguridad por parte de los fabricantes de automóviles aparece como una ventaja en la competencia del segmento”. Winfried Stephan, otro especialista consultado en el informe de McAffe, advierte que “hacer de los servicios para automóviles más seguros es un verdadero reto” y que “el mundo automotriz también deberá armonizar la seguridad IT y la de los componentes de los vehículos”.

En tal sentido, un hacker podría intervenir diversas funciones de un vehículo conectado: desde controlar la radio o el sistema de calefacción, activar el parabrisas o tocar la bocina, alterar información del tablero, hasta casos más extremos como dar marcha al motor o controlar a distancia la dirección, aceleración o frenado. “Entre más computarizados son los coches, más expuestos están a que alguien con una computadora en alguna parte cambie su rumbo, para bien o para mal”, advierte BBC en “Todo lo que se puede hackear de un auto”. Allí se cuenta el caso de un tribunal que impuso una medida cautelar a un artículo académico publicado por la Universidad de Birmingham, el cual detallaba un algoritmo capaz de vulnerar los códigos de las llaves de autos de lujo como Porsche, Audi y Lamborghini, y dar arranque al motor prescindiendo de ellas. Otro estudio dio cuenta de un sistema capaz de intervenir un auto conectándose a la unidad de control electrónico (ECU) incluso cuando una persona lo está manejando. “El proyecto también atrajo muchas críticas por la posibilidad de que se convierta en un instrumento para maleantes”, anota BBC.

Tal como se indica en “¿Es posible hackear un coche?”, una entrada publicada en el blog de Kaspersky Lab, mientras que hace un tiempo cualquier tipo de intervención en un automóvil requería un acceso físico, ahora todo ha cambiado. “Las fábricas de automóviles intentan dotar a su coche de Internet y hace que interactúen con los dispositivos móviles” incrementando de este modo “las posibilidades de ataques específicos y multi-plataforma a distancia, así como infecciones imprevisibles”. “¿Qué podemos hacer para protegernos?”, preguntan desde Kaspersky y concluyen que “lo mejor es estar al día sobre cualquier novedad acerca de las unidades ECU del coche y sobre los componentes revocados del mercado, así como realizar controles y revisiones regulares del coche”. Indican, finalmente: “El dato que puede consolarnos es que el coste del desarrollo de un exploit para coche es muy alto. Las vulnerabilidades y los exploits no caen del cielo. Su creación y desarrollo conlleva varias fases, diferentes pruebas y test de sistema y una intensa experimentación”.

Al momento, cualquier tipo de hackeo efectivo precisaría la intervención directa en el vehículo (como este caso reseñado por Forbes), un hecho en verdad inusual. La intervención a distancia pura aún no es un hecho, a pesar de la aparición de informes sensacionalistas como el que puso al aire la cadena Fox News, titulado “Al Qaeda detrás del volante”. No obstante, sí es válido comenzar a considerar la vulnerabilidad que implica conectarse a una red y, a la hora de vincular un auto a la nube, estar atento a los avances que surjan en el terreno de la seguridad.

Fuente: Datta Magazine

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *