Los expertos ya están advirtiéndolo: Los vehículos conectados pueden ser los próximos objetivos de los ataques mediante ransomware. Es una de las conclusiones que ha alcanzado el consorcio FASTR (siglas en inglés de ‘Future of Automotive Security Technology Research’). En esta asociación participan los principales fabricantes de coches y desarrolladores de software. Según cálculos de FASTR, un vehículo conectado puede llegar a necesitar 100 millones de líneas de código… y cualquiera de ellas puede ser alterada por un hacker.
El ejemplo de «WannaDrive?»
Pero, en 2017, un equipo de especialistas de las empresas Escrypt y ETAS Embedded Systems fue más allá. Juntos, crearon su propio ransomware y realizaron un experimento de ciberataque a la centralita electrónica de un vehículo. El resultado es el artículo publicado en la web de Escrpypt, en el que alertan de que sería perfectamente posible bloquear el motor de un coche hasta que su conductor pagara una recompensa. Su software malicioso fue bautizado con el nombre de «WannaDrive?»… en homenaje al ataque por ransomware más famoso, el «WannaCry».
En el artículo, estos expertos proporcionan un esquema acerca de cómo creen ellos que se podría perpetrar un ataque de estas características contra un automóvil. El ransomware podría introducirse a través de un sistema de infoentretenimiento conectado a Internet. Las vías de entrada serían de todo tipo. Por un lado, la lectura de correos electrónicos y SMS en el coche. Por otro, cualquier dispositivo conectado a él (un smarpthone, una tablet, CDs, USBs…). Tampoco podemos olvidar los servicios en línea de terceros o incluso las estaciones de carga en el caso de los vehículos eléctricos.
A continuación, el extorsionador crearía una conexión con la que poder recibir datos desde el vehículo, y otra con la centralita electrónica (ECU) del coche para bloquear su sistema de encendido. En todo momento, el usuario vería en la pantalla multimedia de su salpicadero los mensajes que el hacker quisiera enviarle.
Sin casos reales de momento
A pesar de todas sus explicaciones, los autores admiten que, hasta el momento, no existe constancia de ataques mediante ransomware a vehículos. Es cierto que se han llegado a atacar aplicaciones de smartphones que se encontraban conectadas a un coche, pero nunca un componente tecnológico del coche directamente. Pero la conclusión fundamental del experimento es la tremenda facilidad con la que un ataque de estas características se podría materializar…
