Buscar

2011/09/26

La electrónica de los autos está desprotegida ante los delincuentes informáticos


Los vehículos cada vez son más y más “inteligentes” gracias a la incorporación creciente de componentes electrónicos y conexiones a Internet, algo que podría abrir nuevos caminos a las “ciberintrusiones”, según un documento publicado por la compañía de seguridad informática McAfee.
“A medida que existan más funciones de los automóviles que dependen de la electrónica, la amenaza de ataques maliciosos y la manipulación es cada vez mayor”, dijo el vicepresidente de la empresa, Stuart McClure.
El informe se justifica para prevenir futuros problemas en un mundo cada vez más conectado, gracias a las “tecnologías embebidas”.
La investigación recuerda que, según la empresa Ericsson, para el año 2020 habrá más de 50.000 millones de objetos conectados mediante los protocolos de Internet (IP), frente a los 1.000 millones que había el pasado año. Y los autos avanzan rápido por esta senda.
En el informe de McAfee, un consultor de otra empresa especializada en seguridad, iSEC Partners, afirma que se demostró recientemente en una conferencia sobre el tema que fue posible abrir e incluso arrancar un coche con un simple mensaje de texto enviado desde un teléfono inteligente.
“Una cosa es que alguien entre en su correo o su computadora, pero en el caso del coche, su vida puede estar en peligro”, dijo McClure.
Los chips controlan muchas funciones los automóviles actuales, desde alarmas, hasta sistemas de comunicación, pasando por elementos de seguridad pasiva, como airbags o frenos, lo que eventualmente podría permitir a un atacante modificar sus funciones o, incluso, neutralizarlos.
Por otro lado, los componentes electrónicos de los dispositivos que se utilizan para identificar un accidente podrían, a su vez, permitir un seguimiento, advierte el informe.
Varios expertos que contribuyeron a este documento reconocen que aún no se ha registrado ningún incidente de este tipo, pero muestran su preocupación acerca de que los avances tecnológicos no van acompañados de sistemas de seguridad que garanticen su inviolabilidad
AnálisisPrecaución: Malware en el camino”, tal el título del análisis de los riesgos emergentes en la seguridad de sistemas en los autos.
Es el primero de su tipo que estudia la seguridad de los sistemas eléctricos que ya son comunes en los automóviles de la actualidad.
Estos dispositivos incorporados se utilizan en casi todas las áreas de los automóviles, entre ellas:
  • Las bolsas de aire.
  • Las radios.
  • Los asientos eléctricos.
  • Los sistemas antibloqueo de frenos.
  • Los controles de estabilidad electrónicos.
  • Los controles de crucero autónomos.
  • Los sistemas de comunicación.
  • La comunicación dentro del vehículo. 
Los investigadores de varias universidades han demostrado que los componentes de seguridad críticos de un automóvil pueden ser víctimas de hackeo si se encuentra disponible un acceso físico a los componentes electrónicos del vehículo.
Otros investigadores han demostrado que se puede organizar un ataque para rastrear un vehículo y comprometer la privacidad de los pasajeros al poder leer las etiquetas RFID mediante potentes dispositivos de larga distancia.
McClure apunta que “muchos ejemplos de ataques informáticos de investigación demuestran las posibles amenazas y la profundidad del riesgo al que se expone el consumidor. Ya es malo que su correo electrónico o computadora portátil estén comprometidos, pero si su automóvil es víctima de hackeo podría significar riesgos para su seguridad personal”.
La industria automotriz agrega características y tecnologías que ofrecen nuevas comodidades, como acceso a Internet y la capacidad de personalizar más la experiencia de conducción.
Los consumidores desean permanecer conectados, incluso en sus automóviles, lo que motiva a los fabricantes a aumentar la integración entre los vehículos y los dispositivos de consumo, como los teléfonos inteligentes y tabletas.
Sin embargo, en el apresuramiento por agregar características, la seguridad a menudo se ha dejado en segundo lugar.
El informe destaca ejemplos de cómo se han comprometido los sistemas de automóviles.
El nuevo informe de McAfee analiza los riesgos asociados con la actividad criminal cibernética que incluyen:
  • Quitar el seguro y arrancar el automóvil de forma remota mediante teléfono celular.
  • Desactivar el automóvil de forma remota.
  • Rastrear la ubicación, las actividades y las rutinas de un conductor.
  • Robar datos personales desde un sistema Bluetooth.
  • Desajustar los sistemas de navegación.
  • Desactivar la ayuda de emergencia.
“La industria automotriz está experimentando una convergencia de productos de electrónica de consumo y automotriz. Los consumidores esperan cada vez más las mismas experiencias en el vehículo que con los dispositivos conectados móviles y de consumo más recientes. Sin embargo, a medida que aumenta la tendencia a la conectividad en todas partes, también aumenta la posibilidad de vulnerabilidad de seguridad”, afirmó Georg Doll, director senior de soluciones automotrices de Wind River.
“El informe destaca preocupaciones de seguridad muy reales y muchas personas en la industria automotriz ya están diseñando activamente las soluciones para enfrentarlas", destacó.
Considerando el tiempo de desarrollo de los automóviles, la industria ha descubierto que es esencial comenzar a trabajar ahora formando equipos con aquellos que disponen de la mezcla adecuada de experiencia en software.
El informe puede leerse aquí.
Romper los frenosEspecialistas de la Universidad de California y la Universidad de Washington, demostraron que los nuevos autos con computadora, pueden encontrarse frente a una amenaza de seguridad real, debido a los piratas informáticos.
Los investigadores lograron tomar el control de dos vehículos en movimiento y operar a distancia al menos una docena de sus funciones.
El frenado general, el frenado selectivo de cada rueda y el apagado del motor, son algunas de las cosas que lograron controlar.
Lo más grave es que una vez teniendo el mando del vehículo, las acciones del conductor a bordo, fueron totalmente ignoradas, ni accionar los pedales, ni los interruptores, tuvieron algún efecto.
Además, tras un accidente provocado se podría lanzar un "ataque compuesto", el cual consistiría en un software maliciosos que borrará toda la información del accidente, sin dejar evidencia alguna de la manipulación.
Aunque lo antes mencionado sucedería en el peor de los casos, pues lo más probable, es que este tipo de acciones se utilicen más en el robo de autos.

Los hackers podrían vender sus servicios a los ladrones ubicando el vehículo por medio del GPS, abriendo sus cerraduras y encendiendo el auto, lo cuál permitiría que el delincuente sólo tuviera que subirse al auto y conducirlo para apartarlo de su dueño.

No hay comentarios: