Una mayor conectividad les da a los delincuentes un mayor acceso
Con un crujido, el Jeep Cherokee salió del estacionamiento y se cayó en la zanja cubierta de hierba. Pero la persona aterrorizada que se encontraba en el asiento del conductor, un periodista de Wired, no controlaba el volante ni los pedales.
El coche estaba siendo controlado por los hackers Charlie Miller y Chris Valasek, como parte de un experimento — o en realidad, un ardid — para demostrar que se puede acceder a los coches, e incluso conducirlos, de forma remota.
El incidente, que llevó al retiro de más de 1 millón de vehículos Fiat Chrysler en 2015, fue una llamada de atención sobre los peligros que representan los hackers para la industria automotriz.
Los fabricantes de automóviles están desarrollando una tecnología de autoconducción para reducir los accidentes de tráfico y facilitar los servicios de reservación de viajes en las ciudades del interior. General Motors dice que tendrá coches sin conductor en operación ya en 2019, mientras que Ford apunta a 2021 y Renault a 2022.
La unidad Waymo de Alphabet, considerada la más avanzada, ha prometido un servicio de autoconducción sin conductores de seguridad para los próximos meses.
En el camino ha surgido una nueva consideración. A medida que las compañías automotrices intentan desarrollar sistemas de autoconducción, tienen que encontrar formas para impedir que los hackers accedan de forma remota a esos vehículos. Esto es potencialmente más difícil ya que esos coches tendrán niveles mucho más altos de conectividad, la forma más común de acceso para un hacker, que los vehículos que actualmente ruedan por las calles.
En su forma más básica, los hackers de coches encuentran vías de acceso hacia los coches mediante las conexiones con el mundo exterior.
El número de conexiones aumentará exponencialmente una vez que los coches conduzcan por sí solos debido a su necesidad de comunicarse entre sí y con la red de objetos conectados, desde semáforos hasta intersecciones viales, en su entorno.
“La combinación de conectividad constante y capacidades de autoconducción representa un escenario de pesadilla que le permite a un atacante remoto con malas intenciones, quien puede ocultar su identidad y ubicación, obtener control directo sobre el acelerador, el freno y la dirección del coche afectado”, dice Damien Scott, director comercial de Renovo, una empresa “startup” de coches autónomas. “Los coches sin conductor pueden y deben diseñarse y operarse para que esto sea prácticamente imposible”.
Karamba Security ha instalado sistemas de verificación dentro del código fuente del coche, lo que le permite reconocer si los comandos que se emiten al vehículo son genuinos. Lo anterior, llamado “detección de intrusos”, es el equivalente a una alarma antirrobo.
Pero Craig Smith, director de investigaciones del grupo de ciberanálisis Rapid7 y autor de The Car Hacker’s Handbook, cree que será mucho más difícil acceder a los coches completamente autónomos de lo que comúnmente se describe.
Actualmente, los autos en las calles que dependen de un sensor para detectar el vehículo que tienen delante pueden ser engañados al piratear ese sensor y engañarlo para que vea a una persona en el camino, argumenta. Pero los vehículos totalmente autónomos tienen capas de sensores que se comunican, lo cual dificultará el acceso de un hacker.
Para las compañías automotrices acostumbradas a solucionar los problemas a medida que se descubren, tener en cuenta el potencial de los ciberataques en las primeras etapas del proceso de diseño presenta un cambio cultural.
En el Reino Unido, la Comisión Legislativa está preparando un estudio para investigar la criminalización de los ataques de hackers a los coches sin conductor. Su objetivo es garantizar que los humanos aún puedan ser responsables de los accidentes de tráfico.
En última instancia, dice el Sr. Smith, la seguridad de los coches autónomos — los cuales están diseñados para eliminar la mayoría de los millones de accidentes de tráfico fatales que ocurren al año — superará con creces los peligros relacionados con la conducción humana.
Los temores sobre el hecho de que los hackers secuestren coches y los estrellen son exagerados, dice.
“Si estamos hablando sobre la seguridad, es más probable que tengas un accidente automovilístico hoy que un hacker piratee tu coche mañana”.
Por Peter Campbell
