Ataques

¿Se podrían usar los coches conectados no ciberprotegidos para provocar un 11-S?

¿Sabías que casi ningún coche cuenta con un botón de desconexión de Internet? La industria automovilística está descuidando la seguridad de los sistemas críticos en los coches conectados. Esto puede facilitar las cosas a los hackers maliciosos… y generar una auténtica catástrofe.

La asociación de consumidores estadounidense “Consumer Watchdog” ha publicado un informe preocupante ya desde su título: “Kill Switch: Por qué los coches conectados pueden ser máquinas de matar y cómo apagarlas”. Su advertencia es inquietante si pensamos que, a finales de este año, todos los coches que vendan General Motors, Ford y Toyota en EE.UU. serán vehículos conectados… Y, entre los tres fabricantes, suman casi la mitad del mercado automovilístico en el país.

Así, el informe denuncia que, en el año 2020, todos los coches de alta gama se comercializarán con conexiones a puntos críticos para la seguridad del vehículo. Por eso, el principal peligro del que alerta es la posibilidad de que un hacker malicioso ataque toda una flota en plena hora punta. Los autores calculan que el balance de víctimas equivaldría al sufrido el 11-S: Cerca de 3000 muertos. Ahora bien, la gran mayoría de los coches conectados no incorporan sistemas para desconectar de Internet, si hubiera que detener un ataque.

Una solución sencilla y barata

En consecuencia, Consumer Watchdog pide a los fabricantes que incorporen un botón de apagado (“kill switch”, tal y como se refieren a él en inglés) para al menos poder desconectar de la Red el 50 % de los sistemas críticos, en situaciones de peligro. Instalar este dispositivo tan sólo costaría 50 céntimos de dólar. Otro de los problemas detectados es la predilección por usar la tecnología de los smartphones, la cual no está pensada para proteger sistemas que afecten incluso a la seguridad física de las personas. El sistema de infoentretenimiento de la gran mayoría de vehículos emplea una conexión móvil a Internet. Pero, al mismo tiempo, está conectado al vehículo mediante el protocolo “Controller Area Network” (CAN). Éste último apenas ha cambiado en la industria del automóvil desde los años 80, y vincula en una misma red elementos como el motor o los frenos.

Qué dicen los protagonistas

Las páginas de este estudio son fruto de cinco meses de investigación, en colaboración con más de 20 ingenieros y expertos en ciberseguridad. Todos ellos permanecen en el anonimato porque, según Consumer Watchdog, podrían perder sus puestos por alertar de los peligros de los coches conectados a Internet. Estos especialistas señalan con el dedo a los altos ejecutivos de la industria automovilística, acusándoles de poner los beneficios por delante de la seguridad. “Puedes controlar todo tipo de aspectos de tu coche desde tu smartphone, incluyendo el arranque del motor, encender el aire acondicionado, comprobar su localización”, expone uno de los expertos; “bueno, pues si tú puedes hacerlo con tu smartphone, cualquiera puede hacerlo a través de Internet”. Jamie Court, presidente de Consumer Watchdog, sentencia: “Conectar sistemas críticos de seguridad a Internet es un diseño inherentemente peligroso”.

Ante estas declaraciones, la Alianza de Fabricantes de Automóviles estadounidense ha quitado hierro al informe, desdeñándolo como una publicación puramente alarmista. Su portavoz, Gloria Bergquist, insinuó que el informe sólo quería generar expectación para la conferencia de ciberseguridad DEFCON 2019. Bergquist también aprovechó para recordar a los usuarios que instalen las correspondientes actualizaciones a sus dispositivos.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.