Ataques

Intenta hackear mi coche -si te atreves-

Se ha vuelto habitual que las marcas de coches desafíen a los hackers a que descubran fallos de ciberseguridad en sus modelos. ¿Para qué sirven estas pruebas? ¿Qué han descubierto los expertos en ellas?

Un coche expuesto en mitad de un centro de convenciones… y un ejército de ‘hackers’ rodeándolo con ganas de hincarle el diente. Es una imagen cada vez más habitual en las conferencias de tecnología y ciberseguridad. Y el último caso se dio en la reciente Defcon celebrada el mes pasado en Las Vegas, Estados Unidos.

En esa cita, aquel que quiso -y tenía los conocimientos necesarios- tuvo que escapar de un vehículo descifrando el código para abrir su maletero, controlar el volumen y la velocidad de su radio y cerrar las puertas a través de su ordenador, según cuenta el medio Times Live.

¿Qué pretenden hacer los ‘hackers’ con los vehículos en este tipo de retos? El objetivo es comprobar si los sistemas de conectividad del coche son vulnerables o no. Ellos intentan ingresar en las unidades de control del automóvil y asumir o alterar su funcionamiento.

Además, todo ello cuenta con la connivencia de fabricantes de automóviles. ¿Para qué querría una marca que un ‘hacker’ descubriese que es posible que uno o varios de sus modelos son susceptibles de sufrir un ciberataque? Porque una vez descubierto el fallo, se puede subsanar.

Y es que parece que han sido los ‘hackers’ quienes han abierto los ojos a la industria automotriz, según explica a Reuters Assaf Harel, científico jefe de Karamba Security, una compañía israelí que proporciona tecnología de seguridad automotriz.

«Los fabricantes de automóviles han estado descubriendo nuevos problemas con sus arquitecturas tradicionales gracias a los piratas informáticos éticos, que resaltaron las necesidades de seguridad tanto para los fabricantes de automóviles como para los proveedores», afirmó Harel.

Otros casos similares

Otro caso similar muy famoso fue el desafío que lanzó Tesla en la Pwn2Own, celebrada el pasado mes de marzo y considerada como la reunión de hackers más importante del planeta.

En ella, el fabricante de automóviles Tesla lanzó un reto: quien fuera capaz de penetrar en algún sistema de un Tesla Model 3, podría llevárselo a casa, junto con una recompensa de más de 30.000 euros. Y el último día del evento, una pareja de investigadores logró acceder al navegador web interno del Model 3. Aprovechando un fallo de la aplicación, consiguieron introducir un sencillo mensaje emergente que, rápidamente, apareció en la pantalla multifunción.

Pero esto no es un fenómeno reciente. En la Defcon de 2013, dos investigadores de seguridad piratearon las computadoras de los automóviles y se hicieron cargo de la dirección, la aceleración, los frenos y otras funciones de un Ford Escape 2010 y un Toyota Prius 2010.

Al conectar una computadora portátil a las ECU de los automóviles, pudieron desactivar los frenos mientras el automóvil estaba en movimiento, sacudir el volante, acelerar, apagar el motor, tirar del cinturón de seguridad, mostrar lecturas incorrectas del velocímetro y del medidor de combustible y girar las luces de los autos se encienden y se apagan.

Verificar la seguridad

Siendo buenas las intenciones de los ‘hackers’ que se ofrecen a superar estos retos para comprobar la ciberseguridad de un coche, algo tan importante debería contar con un protocolo de pruebas serio y estandarizado para poder saber si un vehículo es ciberseguro o no.

Ese es precisamente el objetivo de EUROCYBCAR, una empresa española que ha desarrollado el primer test que verifica el nivel de ciberseguridad de los vehículos nuevos. Esta iniciativa nace con un doble objetivo. En primer lugar, comprobar el nivel de protección de un coche frente a ciberataques contra los sistemas conectados del vehículo, que se pueden llevar a cabo de manera física o a distancia.

En segundo lugar, valorar cómo afectan esas acciones a la seguridad de los pasajeros, a su privacidad y también a la propia integridad de los sistemas del propio coche.

Cualquier medida es poca para evitar que sea un ‘cracker’ quien se dé cuenta antes que nadie de las vulnerabilidades de tu coche y las aproveche para ciberatacarte.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.