Ataques

Los antepasados de los ciberataques a coches

Hace ya casi veinte años que los reprogramadores de motores se pusieron de moda para extraer toda la potencia escondida por los fabricantes. De estos "hackers" primitivos, hemos pasado a los ciberataques de hoy en día a los coches conectados.

motor tdi volkswagen

Job Spetter tenía 24 años cuando se convirtió en “abuelo”… Y es que se le puede considerar como un antecesor de los crackers actuales. En el año 2002, para acceder a las unidades de control de los coches, Spetter no lo hacía a través de unas conexiones a Internet que aún no tenían. Ahora bien, cada vez más componentes mecánicos empezaban a ser ante todo componentes informáticos; los microprocesadores ya controlaban el flujo de combustible, el tiempo de ignición

Spetter tampoco pretendía detener un vehículo en plena marcha para provocar un accidente, ni pedir una recompensa por desbloquear el sistema de arranque. Sencillamente, se dedicaba a reprogramar el software de los vehículos de sus clientes, para hacerles ganar esos últimos CV de potencia. Sus operaciones proporcionaban entre 20 y 60 CV adicionales, en función del modelo y versión.

Un trabajo que no manchaba

Por aquel entonces, todavía sorprendía que un joven habilidoso pudiera modificar el rendimiento de un coche sin ponerse un mono de mecánico. Pero, seguramente, Spetter jamás se habría puesto a ello de haberse tenido que manchar: “no me gusta ensuciarme. Simplemente me pongo con mi portátil durante unas horas y después a otra cosa”, declaraba a la revista Forbes. Hace 18 años, para esta publicación, una reprogramación no autorizada por el fabricante constituía un “hackeo” en toda regla. En cualquier caso, Spetter nunca tuvo que tocar ni un solo carburador, ni una transmisión… su misión se basaba en enchufar un portátil a la centralita del vehículo.

En realidad, más que reprogramar, para hacer su trabajo Spetter siempre prefería empezar de cero. Utilizaba software de pequeñas compañías basado en el sistema operativo Windows, pero también de sus conocimientos de hacker informático. Combinando todo ello, desde su pantalla podía acceder a unas 150 funciones del motor, visibles en menús. Lo normal era acceder al software de los vehículos a través del puerto de diagnóstico, situado generalmente bajo el volante.

Pero Spetter no habría podido hacer nada sin las empresas que ya comercializaban módulos para alterar los códigos informáticos de los motores. Algunas incluso se especializaron en marcas concretas.

El recelo de las marcas

A los fabricantes no les hacía ninguna gracia, porque estos hackers incipientes alteraban sus ajustes oficiales. Muchos de ellos advertían de que cualquier cambio podía llevar a un peor comportamiento, una avería o incluso problemas de emisiones. Al fin y al cabo, al aumentar la potencia, se podía someter a los componentes a tensiones para las que no estuvieran pensados en un principio. Aunque no fuera ilegal hacer cambios en tu propio coche, normalmente estas intervenciones acababan con las garantías.

Hace ya casi veinte años que los reprogramadores de motores se pusieron de moda para extraer toda la potencia escondida por los fabricantes. De estos "hackers" primitivos, hemos pasado a los ciberataques de hoy en día a los coches conectados.
Motor TFSI e del Audi Q5

No obstante, algunos de estos hackers eran muy metódicos. Hace 18 años, Forbes también presentaba al público a Brett Augsburger. Este joven era el fundador de una compañía especializada en chips de reprogramación del Grupo Volkswagen. Tras copiar el código de un nuevo modelo y trabajar sobre él, se preocupaba de probar los cambios en un dinamómetro, y modificar otros parámetros en consecuencia -por ejemplo, la inyección de combustible-. También vigilaba las temperaturas. Al final del día, cada vez más usuarios adquirían chips reprogramados, que les permitieran superar los límites impuestos por las marcas.

Las “intervenciones” de hoy en día

Con el tiempo y el coche conectado, las posibilidades para un experto en informática han aumentado… pero también para los cibercriminales. Ya no hace falta conectar un portátil para controlar el motor; esto se puede hacer en remoto, tal y como demostraron investigadores chinos al aprovechar las vulnerabilidades de un Mercedes Clase E para arrancarlo.

En la actualidad, la clave no sólo está en la unidad de control, sino también en el protocolo de comunicaciones -la red CAN Bus del vehículo-. A través de este último, un cibercriminal puede llegar a enviar mensajes con órdenes para la dirección o los frenos del coche. Un largo camino para la informática en el automóvil desde entonces… pero, de vez en cuando, no está de más echar la vista atrás.

Mercedes Anguita
Periodista y académica de la comunicación. Quería descubrir cómo sería el automóvil del siglo XXI. Ahora que lo sé, quiero descubrir cómo será el de la era cibernética. Trabajar en HackerCar me permite disfrutar de él en todo su esplendor. El mejor coche es el que está por llegar. Apasionada de la competición y de cómo las nuevas tecnologías se aprovechan para obtener la última milésima.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.