La seguridad lógica en los coches actuales se está convirtiendo en un tema recurrente que no deja de sorprendernos cada vez que aparece una nueva noticia relacionada con este tema. Si a esto le añadimos que hasta un adolescente de 14 años ha conseguido acceder fácilmente a los sistemas “inteligentes” de un automóvil, podemos decir que los fabricantes aún tienen mucho trabajo que hacer.
Hackeando coches de forma sencilla
El material utilizado por el joven se limitó a su smartphone y unas cuantas piezas de electrónica que costaron apenas 14 dólares, tal y como indican en el reportaje de la Detroit Free Press. A pesar de que no se han desvelado todos los detalles, este adolescente consiguió activar remotamente mecanismos que le permitieron, entre otras cosas, abrir las puertas, activar los limpiaparabrisas, encenderlo remotamente e incluso reproducir música almacenada en su smartphone en el sistema de sonido del coche, acompañada de las luces que se encendían y apagaban siguiendo el ritmo.
Todo esto se realizó dentro de una actividad “hackaton” conocida como CyberAuto Challenge que fue organizada durante el pasado mes de julio por un grupo de investigación en coches conectados sin ánimo de lucro de nombre Battelle. Como en otros eventos de este tipo, la finalidad es encontrar posibles vulnerabilidades en todo tipo de dispositivos, con la particularidad de que, en esta ocasión, los dispositivos eran automóviles.
Una vuelta de tuerca más al Internet de las cosas
En anteriores posts recientes ya hemos hablado de la posibilidad de modificar el comportamiento de los sistemas de control de un automóvil o incluso de acceder a estos sin encontrarse en el interior del vehículo. Tal y como dijimos tras ver la presentación de Charlie Miller y Chris Valasek en la pasada Defcon, “cuantas más opciones de conectividad incorpore un vehículo, más probabilidades hay de ver comprometida su seguridad. En el grado de ‘hackeabilidad’ de un coche intervienen principalmente tres factores: la arquitectura de su red interna, la superficie de ataques remotos y la ciberseguridad de sus componentes físicos”.
El caso es que los automóviles incorporan cada vez más conectividad con todo tipo de dispositivos y ya forman parte del Internet de las cosas, con todas las ventajas pero también problemas de seguridad que eso conlleva. El problema principal es que esta industria avanza tan rápido que muchas veces tan solo se tienen en cuenta añadir nuevas características a un producto sin tener en cuenta las implicaciones en seguridad que pudieran acarrear.
Conclusión
Si bien aún está relativamente lejos la fecha en la que estos fallos de seguridad descubiertos en automóviles sean explotados de forma masiva por delincuentes, nos encontramos en un punto en el que deberíamos sentarnos y recapitular si se está haciendo todo lo necesario para prevenir estos y otros fallos en el futuro. A nadie le gustaría que otros accedieran a sus vehículos sin permiso, pero si un joven de 14 años con poco presupuesto y algunos conocimientos técnicos consigue hacerlo es que algo está fallando.
Créditos imagen: ©Robert W. Howington/Flickr
Josep Albors a partir de un post de Sabrina Pagnotta, ESET