ESCRÍBENOS SOBRE TU NEGOCIO O PRODUCTOS

Si quieres escribir un post relacionado con el mundo del motor. Tu taller, tus productos, los servicios que ofreces, etc. Infórmate



- viernes, 7 de agosto de 2015

Hackear los coches, un peligro real (II)

Como bien sabréis, nuestros vehículos actuales están dominados por la tecnología. Las marcas cada vez realizan mayores esfuerzos por sacar al mercado el modelo más tecnológico de su categoría, con multitud de asistentes a la conducción, sistemas de aparcamiento y conducción autónomos y equipos de infoentretenimiento totalmente conectados y sincronizados con nuestros smartphone. Pero, ¿qué pasa con las medidas de seguridad de esta tecnología?

Recientemente, la revista estadounidense Wired llevó a cabo un experimento con la ayuda de dos conocidos hackers: Charlie Miller y Chris Valasek. Ambos demostraron la facilidad con la que podían hacerse con el control de un de un Jeep Cherokee de última generación y conducirlo de manera autónoma por una carretera pública durante un recorrido de aproximadamente 16 kilómetros.

Durante el experimento, estos especialistas únicamente tuvieron que aprovechar un defecto de seguridad del sistema de información y entretenimiento UConnect del grupo Fiat para acceder y controlar el vehículo desde una distancia próxima.

Una vez que el dúo tuvo acceso al Cherokee desde un ordenador portátil, fueron capaces de activar los limpiaparabrisas del coche, modificar las preferencias del climatizador, reproducir música a través del sistema de información y entretenimiento y -lo más preocupante- desactivar el acelerador mientras el coche estaba viajando por la autopista. A velocidades más bajas, la pareja podía también accionar los frenos -o desactivarlos- y matar el motor por completo.



El objetivo del experimento era únicamente demostrar al mundo la vulnerabilidad de los sistemas que utilizan una conexión de red de datos móviles para acceder a servicios conectados, es decir, la vulnerabilidad de prácticamente todos los sistemas de infoentretenimiento del mercado.

Una vez dentro del sistema, es tan fácil como emitir comandos que se extienden a otras áreas del vehículo a través de la red CAN. El propio Valasek afirmaba que “si los consumidores no se dan cuenta de que esto es un problema y que deben empezar a quejarse a los fabricantes de automóviles, esta podría convertirse en una práctica habitual“.

Lo cierto es que la noticia resulta, cuanto menos, preocupante, ya que que los fabricantes de automóviles parecen estar más preocupados por ganar la guerra tecnológica del mercado que por garantizar la seguridad de esta tecnología. Desde luego no es el primer caso, ya ocurrió algo similar con el sistema ConnectedDrive de BMW hace algunos meses; en 2013, estos mismos hackers consiguieron hacerse con el control de un Toyota Prius (en este caso, a través de una conexión física con el coche); y, en 2014, un grupo de estudiantes chinos fueron capaces de hackear un Tesla Model S.

Otro claro ejemplo de piratería automovilística es la del suizo Boris Danev, cuyo truco se basa en la amplificación de la señal de los vehículos de acceso sin llave. En realidad, el método de Danev es la versión de alta tecnología del mecanismo utilizado por los delincuentes para reprogramar las llaves de los coche en Reino Unido, un asunto que ha llamado la atención de numerosos fabricantes.

Para acabar con esta vulnerabilidad, este suizo ha desarrollado un chip de silicio que se incorpora en las llaves de los diversos modelos, pero no se espera que esté a la venta hasta al menos 2018.

Por suerte, la labor de Miller y Valasek también se centra en conseguir vehículos más seguros y, para ello, han publicado varios artículos en los Estados Unidos que harán reflexionar a más de una marca. De todos ellos, cabe destacar un listado de los 24 modelos más vulnerables del mercado, entre los que se encuentran el citado Jeep Cherokee o el Infiniti Q50.

Tras el experimento, el profesor Kevin Curran, un alto miembro del Instituto de Ingenieros de Electricidad y Electrónica, ha resaltado la importancia de que los fabricantes de automóviles den un paso atrás y reconsideren la seguridad digital de sus productos. Citando la falta de regulación en el ámbito de la automoción sobre la introducción de la tecnología conectada, el profesor Curran declaró que los fabricantes de automóviles deberían seguir el ejemplo de la industria de las aerolíneas, donde los controles de seguridad son muchos más estrictos.

“Yo incito a los fabricantes a pensar y confío en que se consolide un grupo de reflexión o un cuerpo que supervise la seguridad de estos dispositivos. Nunca antes hemos estado en esta situación en la que alguien puede causar tanta destrucción a un automóvil desde la distancia“ dice el profesor Curran.

En esta línea y a la luz de los últimos acontecimientos, las autoridades de los Estados Unidos están inmersas en la redacción de un proyecto de ley de seguridad del automóvil que implicará la introducción de un sistema de clasificación de seguridad digital para los coches. Como parte de la investigación para el desarrollo del proyecto de ley, los senadores estadounidenses pidieron a 20 fabricantes de automóviles que describieran sus procedimientos de seguridad digital.

De los 16 que respondieron, sólo siete afirmaron trabajar con empresas independientes para identificar y corregir fallos en sus sistemas, mientras que tan solo dos marcas tienen sistemas de vigilancia que buscan activamente ataques potenciales. Una cifra ridícula teniendo en cuenta el riesgo al que se enfrentan.

En el Viejo Continente, la Sociedad de Fabricantes y Comerciantes de Motor (SMMT) declara que “los fabricantes de automóviles invierten miles de millones de libras para hacer vehículos lo más seguros posible, trabajando sin descanso para estar un paso por delante de los criminales. La industria está trabajando en estrecha colaboración con la Comisión Europea para garantizar que los conductores pueden disfrutar de los muchos beneficios de las tecnologías conectadas con el mínimo riesgo para la seguridad del vehículo. La ley también debe prever sanciones severas para disuadir a los delincuentes“.

En cualquier caso, de nada sirven las palabras sin hechos, y recientemente ha quedado más que demostrado que la vulnerabilidad de los vehículos que circulan por nuestras carreteras es realmente alta. ¿Reaccionarán los fabricantes de una vez por todas a estos ataques bienintencionados o tendremos que esperar a que ocurra alguna desgracia para que se pongan las pilas?

Fuente: Álvaro Prieto Amaya  en autonocion.com


Algunos enlaces interesantes sobre este tema son:


No hay comentarios:

Publicar un comentario