No, no pasa solo en Duro de Matar o en la saga de James Bond; es real: lo autos no solo pueden ser hackeados como podría serlo cualquier computador o celular, sino que de hecho ya lo han sido.
En 2010 un grupo de investigadores de la Universidad de Washington y de la Universidad de California en San Diego publicaron un artículo en el que informaron que habían logrado tomar el control de un automóvil aprovechando sus vulnerabilidades inalámbricas.
En ese artículo emblemático se explicaba que, a medida que se agrega más y más tecnología a los automóviles, los ciberdelincuentes pueden “infiltrarse, prácticamente, en cualquier unidad de control electrónico…”
En aquella ocasión, los investigadores pudieron manipular la radio y desactivar tanto los frenos como el motor.
En aquel tiempo las universidades no divulgaron el auto intervenido, pero con el tiempo se filtró que había sido un Chevrolet Impala de 2009.
Y no es el único caso en el que se ha demostrado la vulnerabilidad de los automóviles. El año pasado los investigadores estadounidenses Charlie Miller y Chris Valasek, fueron capaces de modificar el aire acondicionado, la radio, los frenos y el motor de un Jeep Cherokee 2014. Gracias a este descubrimiento, FCA llamó a 1,4 millones de autos Jeep, Chrysler y Dodge para instalarles parches en el software y evitar la intromisión de agentes externos.
Problema creciente
El tema puede volverse grave debido a que la industria del automóvil está desplazándose rápidamente hacia la interconexión –a través de satélites, de redes de celulares y entre los propios autos– como estrategia de desarrollo de vehículos que se manejan a sí mismos. Y si sus sistemas son vulnerables, las posibilidades de que se produzca un desastre son aterradoras.
En un estudio de 2012, los investigadores de seguridad informática de la Universidad de Birmingham, Flavio García, junto a sus colegas Baris Ege y Roel Verdult, de la Radboud University Nijmegen (Holanda) descubrieron debilidades en las cerraduras sin llave (que usan una llave remota o una tarjeta que no necesita contacto), las que les permitían abrir un centenar de modelos de 26 marcas.
El estudio alarmó a Volkswagen, una de las marcas con más autos vulnerables, hasta el al punto de solicitar judicialmente que no se publicara alegando que aquello servía para propagar el riesgo de robo. Finalmente el estudio recién se publicó el año pasado.
Otra vulnerabilidad bien documentada radica en las memorias USB que se usan para acceder al OBD (Sistema de navegación a bordo) para revisar los hábitos de manejo del vehículo.
A comienzos de este año, la aseguradora estadounidense Progressive estuvo en el ojo de la tormenta por entregar unidades flash USB inseguras. El investigador Corey Thuen fue lapidario cuando le dijo a Forbes que “el firmware que tiene la unidad es deficiente e inseguro. No valida ni verifica las firmas de las actualizaciones de firmware, no tiene secure boot y no tiene autenticación móvil… básicamente, no utiliza ningún tipo de tecnología de seguridad”.
Ni siquiera tiene que estar conectado a internet
El sitio web Dark Reading demostró hace pocos meses que no es necesario que los autos estén conectados a internet para que sean intervenidos. También el sistema Bluetooth puede resultar traicionero.
De acuerdo a los editores de dicho portal, fue posible violar la seguridad de ciertos autos usando una aplicación de celular. Si bien esto necesita ciertos conocimientos electrónicos y acceder físicamente a los vehículos. De hecho, descubrieron que podían impedir que entraran los cambios, aumentar la velocidad, así como encender y apagar el motor.
Como sea, no es posible que la industria de pasos atrás en el tema de la informatización de los automóviles, por lo que solo cabe suponer que la industria reaccione mejorando sus niveles de seguridad antes de que sea tarde.
