Entrevistas

Qué visión tiene esta experta hacker de los coches

Sheila Berta es toda una joven promesa en el universo hacker. Hablamos con ella acerca de las amenazas que penden sobre los coches conectados.

Una mujer posa de pie frente a un coche clásico
Foto: Element5 Digital. de Pexels.

Si hay una cualidad que define el hacking como profesión esa es, sin duda, la curiosidad. El ánimo por descubrir cómo funciona un sistema es esencial para encontrar sus puntos débiles y, para ello, hace falta contar con una mentalidad ‘atacante’.

Tal es el caso de la investigadora Sheila A. Berta. Esta joven argentina de sólo 24 años lleva viviendo entre ordenadores desde su más tierna infancia… y es, además, una gran amante de los coches. La combinación de ambas pasiones le ha llevado a ser –entre otras especialidades- una autoridad en la rama del ‘car hacking’. Tuvimos el placer de conocerla en la última edición de la RootedCON, y pudimos dialogar con ella sobre el presente y el futuro de la ciberseguridad en los automóviles.    

¿CUÁLES SON LOS PRINCIPALES RIESGOS DE CIBERSEGURIDAD QUE PUEDE TENER UN COCHE COMÚN DE HOY EN DÍA?
Los coches nuevos modernos mandan todos los datos -como la aceleración o el frenado- a través de redes que se pueden hackear. Entonces, tomar el control de esas funciones no es una locura, es algo que puede hacerse. Para un conductor podría ser fatal.

¿Y QUÉ PODRÍAN HACER LOS FABRICANTES PARA EVITAR ESE TIPO DE ATAQUES?
Ellos ya son conscientes de que eso puede pasar, así que están tratando de implementar ahora algunas medidas de seguridad. El problema es que, si bien lo están haciendo a partir de ahora, apenas llevan en ello unos dos años.

Todos los coches antiguos son vulnerables, y van a seguir siéndolo ya que, en general, no hay ningún tipo de actualización que se pueda descargar desde Internet para las ECUs. Es un elemento muy físico el cual, si no se tiene acceso, no se puede actualizar.

¿EXISTE ALGÚN GADGET QUE UN USUARIO PUEDA ADQUIRIR PARA MEJORAR LA CIBERSEGURIDAD EN SU COCHE?
Hay algunos que sirven, justamente, para tapar el conector OB2. Puede dar seguridad -por tenerlo tapado- pero, a su vez hay que tener cuidado de que no esté abriendo algún vector de ataque.

Es una pregunta difícil y, realmente, no conozco ningún dispositivo que cumpla una función real de protección, sólo para diagnosis o localización, y eso puede dar pie a vulnerabilidades.

¿CREES QUE LOS FABRICANTES, A MEDIDA QUE VAN EVOLUCIONANDO LA CONECTIVIDAD, VAN A LA PAR ESTABLECIENDO MEDIDAS DE CIBERSEGURIDAD? ¿O SIEMPRE HAY MÁS VULNERABILIDADES QUE PROTECCIONES?
Realmente es una tarea difícil para los fabricantes. En realidad, la seguridad al 100% no se alcanza nunca. Es un desafío securizar los coches y hay un riesgo para el usuario ya que, como decíamos antes, alguien externo puede tomar el control del coche y si [por ejemplo] lo hace chocar… esto puede ser muy grave.

Creo que [los constructores] se están esforzando por cambiar las cosas y, en paralelo, todas las marcas son conscientes de ello y están tratando de evolucionar y aplicar las medidas necesarias. Fallos va a haber siempre, y es algo que no se va a poder evitar. Añadir inteligencia a los dispositivos incluye estos riesgos, lamentablemente.

¿QUÉ OPINAS DE INICIATIVAS COMO EUROCYBCAR, QUE PROPONEN UN TEST INDEPENDIENTE PARA MEDIR EL NIVEL DE LA CIBERSEGURIDAD EN LOS COCHES?
Creo que es una buena iniciativa, por algo se tiene que empezar. Parece que los automóviles se fabriquen –como casi todas las cosas- sin pensar en la seguridad, sólo pensando en que funcione todo. Es el [mismo] problema que han tenido la mayoría de dispositivos.

Empezar con iniciativas de este tipo o, al menos, a testear niveles de seguridad y generar un poco de concienciación, es una buena forma de comenzar a hacer algo por mejorar la seguridad de los coches.

Diego García
Licenciado en Periodismo, comencé mi andadura en prensa local con el Heraldo de Soria y terminé haciendo labores de comunicación para la Biblioteca Digital del Ayuntamiento de Madrid. Agradecido de poder expresar con mi trabajo mi amor por los coches. Petrolhead a tiempo completo y, cuando no estoy trabajando, pilotillo en simuladores de conducción. Sólo estoy vivo cuando estoy en la carretera. Creo firmemente en un uso responsable de la tecnología. Por ello, mi cometido aquí es contribuir a que la sociedad pierda el miedo frente a los avances y cambios que trae.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.