La organización de protección al consumidor Consumer Watchdog (CW) ha entrevistado a un grupo anónimo pero preocupado “de tecnólogos e ingenieros de la industria automovilística” en la elaboración de un informe titulado “Kill Switch: Por qué los autos conectados pueden ser máquinas asesinas y cómo desactivarlas”.
El informe abarca el tema desde la perspectiva de seguridad nacional de los Estados Unidos. Según el documento, el problema proviene del número creciente de automóviles conectados en las carreteras estadounidenses. Alrededor del 20% de los coches ya están conectados a Internet. Para 2022, este número habrá aumentado a más del 60%. “La conectividad se comercializa bajo varios nombres, pero una característica común es la capacidad de controlar su coche desde una distancia ilimitada utilizando una aplicación de smartphone. Si puedes controlar tu coche desde cualquier distancia, también puede hacerlo un hacker”, escribe CW.
Aunque esta teoría de ninguna manera es nueva (ver, por ejemplo, los artículos de referencia), CW está considerando la amenaza aplicada a cientos de automóviles simultáneamente en un área específica. “Vivimos cada vez más en la era de la guerra cibernética. Un ataque contra la infraestructura de transporte es una posibilidad creciente”. El informe afirma que la industria automotriz está haciendo poco, o no lo suficiente, para impedir un ataque a gran escala contra el modo de transporte más crítico, el automóvil, dentro de una industria crítica.
Gloria Bergquist, portavoz de la Alianza de Fabricantes de Automóviles, rebatió las afirmaciones y dijo a AFP que el informe tiene como objetivo generar revuelo antes de la próxima conferencia Black Hat. En su programa de conferencias, Black Hat anuncia un seminario llamado “Roadways to Exploit and Secure Connected BMW Cars”, en el que se abordarán las vulnerabilidades encontradas en los vehículos BMW conectados y las soluciones que la empresa ha diseñado para hacer frente al problema.
“Hoy en día, la ciberseguridad es una prioridad para todas las industrias que utilizan sistemas informáticos, incluidos los automóviles”, continuó Bergquist en una declaración. “Los fabricantes de automóviles están tomando muchas medidas de protección, incluyendo el diseño de vehículos que cuenten desde el principio con características de seguridad y la adición de medidas de ciberseguridad a los modelos nuevos y rediseñados”.
CW sugiere que los nuevos dispositivos y características están siendo lanzados al mercado con una seguridad inadecuada por diseño. “Los fabricantes de automóviles tienen muchas motivaciones económicas para conectar los vehículos a Internet, desde ahorrar dinero mediante la actualización del software del vehículo por el eter, hasta recopilar datos valiosos sobre la velocidad a la que conducimos hasta el lugar donde compramos”. Esta situación se ve exacerbada por el uso común de software de código abierto sobre el que la industria tiene poco control, según CW.
En su informe de 49 páginas, CW hace múltiples recomendaciones para aumentar tanto la seguridad de los vehículos conectados como la seguridad de las personas. En primer lugar, recomienda que los automóviles tengan un “interruptor de apagado” para que los conductores puedan desconectarse instantáneamente de Internet. Si bien esto podría ayudar en algunos escenarios, no está claro en otros. “Los coches pueden estar infectados con malware ‘durmiente’ que se despierta en una fecha y hora determinadas, para ejecutar un ataque masivo coordinado.”
El informe completo puede descargarse del sitio web de Consumer Watch (no requiere registro).