Informe | “Ataque a autos conectados podr铆a matar a miles de personas”

Una caracter铆stica com煤n de los coches conectados es la capacidad de controlar el veh铆culo desde una distancia ilimitada utilizando una aplicaci贸n de smartphone. Si puede controlar su coche desde cualquier distancia, tambi茅n puede hacerlo un hacker.

La organizaci贸n de protecci贸n al consumidor Consumer Watchdog (CW) ha entrevistado a un grupo an贸nimo pero preocupado “de tecn贸logos e ingenieros de la industria automovil铆stica” en la elaboraci贸n de un informe titulado “Kill Switch: Por qu茅 los autos conectados pueden ser m谩quinas asesinas y c贸mo desactivarlas”.

El informe abarca el tema desde la perspectiva de seguridad nacional de los Estados Unidos. Seg煤n el documento, el problema proviene del n煤mero creciente de autom贸viles conectados en las carreteras estadounidenses. Alrededor del 20% de los coches ya est谩n conectados a Internet. Para 2022, este n煤mero habr谩 aumentado a m谩s del 60%. “La conectividad se comercializa bajo varios nombres, pero una caracter铆stica com煤n es la capacidad de controlar su coche desde una distancia ilimitada utilizando una aplicaci贸n de smartphone. Si puedes controlar tu coche desde cualquier distancia, tambi茅n puede hacerlo un hacker”, escribe CW.

Aunque esta teor铆a de ninguna manera es nueva (ver, por ejemplo, los art铆culos de referencia), CW est谩 considerando la amenaza aplicada a cientos de autom贸viles simult谩neamente en un 谩rea espec铆fica. “Vivimos cada vez m谩s en la era de la guerra cibern茅tica. Un ataque contra la infraestructura de transporte es una posibilidad creciente”. El informe afirma que la industria automotriz est谩 haciendo poco, o no lo suficiente, para impedir un ataque a gran escala contra el modo de transporte m谩s cr铆tico, el autom贸vil, dentro de una industria cr铆tica.

Gloria Bergquist, portavoz de la Alianza de Fabricantes de Autom贸viles, rebati贸 las afirmaciones y dijo a AFP que el informe tiene como objetivo generar revuelo antes de la pr贸xima conferencia Black Hat. En su programa de conferencias, Black Hat anuncia un seminario llamado “Roadways to Exploit and Secure Connected BMW Cars”, en el que se abordar谩n las vulnerabilidades encontradas en los veh铆culos BMW conectados y las soluciones que la empresa ha dise帽ado para hacer frente al problema.

“Hoy en d铆a, la ciberseguridad es una prioridad para todas las industrias que utilizan sistemas inform谩ticos, incluidos los autom贸viles”, continu贸 Bergquist en una declaraci贸n. “Los fabricantes de autom贸viles est谩n tomando muchas medidas de protecci贸n, incluyendo el dise帽o de veh铆culos que cuenten desde el principio con caracter铆sticas de seguridad y la adici贸n de medidas de ciberseguridad a los modelos nuevos y redise帽ados”.

CW sugiere que los nuevos dispositivos y caracter铆sticas est谩n siendo lanzados al mercado con una seguridad inadecuada por dise帽o. “Los fabricantes de autom贸viles tienen muchas motivaciones econ贸micas para conectar los veh铆culos a Internet, desde ahorrar dinero mediante la actualizaci贸n del software del veh铆culo por el eter, hasta recopilar datos valiosos sobre la velocidad a la que conducimos hasta el lugar donde compramos”. Esta situaci贸n se ve exacerbada por el uso com煤n de software de c贸digo abierto sobre el que la industria tiene poco control, seg煤n CW.

En su informe de 49 p谩ginas, CW hace m煤ltiples recomendaciones para aumentar tanto la seguridad de los veh铆culos conectados como la seguridad de las personas. En primer lugar, recomienda que los autom贸viles tengan un “interruptor de apagado” para que los conductores puedan desconectarse instant谩neamente de Internet. Si bien esto podr铆a ayudar en algunos escenarios, no est谩 claro en otros. “Los coches pueden estar infectados con malware ‘durmiente’ que se despierta en una fecha y hora determinadas, para ejecutar un ataque masivo coordinado.”

El informe completo puede descargarse del sitio web de Consumer Watch (no requiere registro).


Destacamos

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.