EMPRENDER, INNOVAR, TRIUNFAR
miércoles, 19 de junio de 2019
Ciberseguridad
El mecánico del coche es, potencialmente, una mayor ciberamenaza que un hacker
Tu coche también puede ser hackeado
Redacción TICPymes05/04/2019

Quién no soñó de niño con tener un coche ‘de verdad’ a control remoto. Los más talluditos recordarán la famosa serie de televisión de los 80 “El Coche Fantástico”, que tuvo un poco exitoso remake en 2008, donde un coche-robot y su conductor luchaban contra malvados villanos.

El vehículo llamado Kit, podía hacer prácticamente todo lo que pueden hacer ya los coches autónomos como auto-conducirse, navegar por mapas interactivos o ser controlado en remoto desde un reloj.

Pero, los coches actuales también pueden ser usados con fines maliciosos si los utilizan personas con malas intenciones. Así, un coche que emite una señal wifi también puede conectarse a una red externa o bien ser accesible por terceros para hackearlo.

Sin ir más lejos, este mismo año unos científicos chinos descubrieron e hicieron públicas hasta 14 formas distintas de hackear una famosa marca de vehículos. Algunas de esas vulnerabilidades pueden ser explotadas de forma remota para comprometer un vehículo.

No obstante, los fabricantes de coches conscientes del riesgo que entraña la seguridad de sus conductores y pasajeros están haciendo un gran esfuerzo en mejorar la invulnerabiliad de sus productos ante los ataques de posibles hackers. Pese a todo, la amenaza de los ciberataques sigue siendo real.

En el peor de los casos, los hackers se podrán infiltrar en un vehículo a través un móvil o un dispositivo wearable para contralar las cerraduras de las puertas, los frenos, el motor o incluso las funciones de conducción semiautónomas.

Sin embargo, el verdadero riesgo vendrá cuando los coches sin conductor comiencen a hablar entre ellos. Si un hacker consigue ‘colarse’ en su sistema operativo, podría crear verdaderos problemas si se controlan varios vehículos a la vez. Del mismo modo que ahora existen los ataques DDoS (por sus siglas en inglés Ataque por Denegación de Servicio), en los que se piratean miles de ordenadores para que entren al mismo tiempo en un servidor para colapsar una página web, cabe la posibilidad de que unos ciberterroristas se hagan con el control de todos los coches que circulan por una misma carretera, por poner un ejemplo.

No obstante esto no es algo que vaya a ocurrir en un futuro próximo. “En la actualidad no debemos temer tanto a los ataques de ciberterroristas organizados, aunque no debemos olvidar su existencia, y debemos poner foco en quién tiene acceso real y directo a nuestros coches y, sobre todo a su ordenador de abordo”, explica Hervé Lambert, Global Consumer Operations Manager de Panda Security. En este sentido, es mucho más fácil acceder físicamente al ordenador de un coche por medio de un puerto USB que por medio de una red wifi o por Bluetooth.

Por ello, el mayor riesgo que tienen hoy en día los coches inteligentes es un ataque denominado “Evil Maid” (en inglés la señora de la limpieza malvada) que ya existe en otros sectores como el hotelero, que en el sector automovilístico podría llamarse “El mecánico malvado”.

Es decir, al dejar el coche en un taller, un mecánico que no necesita conocimientos profundos de informática podría introducir un código malicioso en el ordenador de abordo del coche o incluso instalar algún dispositivo que emita una señal para interferir, en remoto, en toda la electrónica del coche .

Por poner un ejemplo, el acelerador de un coche, que antiguamente se controlaba con un cable físico conectado a una válvula en el motor, hoy en día está controlado por un sistema electrónico que emite señales electrónicas.

El grado de digitalización de nuestro mundo ha alcanzado tal madurez que prácticamente todos los aparatos que utilizamos en nuestro día a día contienen algún artefacto que se controla desde un sistema operativo. Por ello y, aunque pueda sonar a ciencia ficción, debemos acostumbrarnos a preguntarnos por los ciber riesgos que puedan plantear todos los productos que compramos. En caso de duda, es mejor contar con un sistema de seguridad que vele por nuestra identidad electrónica y también de todos nuestros dispositivos”, apostilla Hervé Lambert.