Los coches equipados con ordenadores de abordo con capacidad para conectarse a internet son cada vez más populares. Dentro de algunos años esto será algo completamente habitual, y existe temor ante el peligro que representan los (mal llamados) hackers para este tipo de coche. Dos expertos han demostrado que es posible deshabilitar los frenos, detener el motor y provocar otras averías igual de peligrosas en vehículos cuyos ordenadores están conectados a la red. ¿Quiere decir esto que debemos dejar de pensar en coches conectados a Internet?
A lo largo de la historia los usuarios de ordenadores personales conectados a internet han luchado contra los intrusos y el malware. Si bien los coches con ordenadores centrales conectados a internet aún son relativamente escasos, también son susceptibles de sufrir este tipo de ataque. Pero mientras que si el ordenador de casa se reinicia o apaga culpa de un intruso que accede a él de forma remota tu sigues estando a salvo, una situación similar que ocurra en un coche que se desplaza a 120 kilómetros por hora podría resultar fatal. ¿Te parece una situación poco probable? Quizás lo sea. Pero un par de expertos de seguridad han demostrado que es posible controlar de forma remota las funciones criticas de uno de estos coches, como el frenado o la marcha de motor, y aseguran que si no prestamos la debida atención al problema, la industria automotriz sufrirá los mismos inconvenientes de seguridad que han padecido las PC.
"Demostramos que es posible controlar una amplia gama de funciones del automóvil, independientemente de lo que hiciese el conductor, como deshabilitar los frenos, frenar las ruedas una a una de forma selectiva, detener el motor, y mucho más”, dice Stefan Savage, coautor del informe “Experimental Security Analysis of a Modern Automobile.” (“Análisis Experimental de Seguridad de un automóvil moderno”). El texto completo de este análisis será presentado en una conferencia de seguridad informática que tendrá lugar la próxima semana en Oakland, California. El especialista intenta alertar sobre los peligros a los que podrían exponerse los usuarios de estos coches. “Nos dimos cuenta a medida que los automóviles son informatizados, comienzan a poseer vulnerabilidades que podrían ser explotadas por un atacante potencial”, explica el experto. Savage, un científico informático de la University of California, San Diego (UCSD), es parte de uno de los dos grupos que a lo largo de los últimos meses ha estudiado a fondo las unidades de control electrónico de dos coches diferentes en busca de vulnerabilidades.
Estos grupos de investigación han sido financiado por la Fundación Nacional de Ciencias. Se ensayaron dos versiones de un coche de último modelo dentro del laboratorio y en las calles. Si bien el informe no incluye datos sobre la marca o el modelo del coche analizado, lo cierto es que “se trata de un modelo muy representativo, dotado de los sistemas de control que comienzan a proliferar en la mayoría de los coches actuales”. Tadayoshi Kohno, científico computacional de la Universidad de Washington y compañero de trabajo de Savage, aseguró que los resultados hallados por los dos equipos de investigación prueban que un atacante puede obtener acceso a la red de un automóvil e interactuar con una amplia variedad de sistemas críticos para la seguridad del conductor y los pasajeros. Además, describieron lo que denominaron “ataques compuestos”, un tipo de acceso que puede insertar software malintencionado y luego de producido el accidente, borrar cualquier evidencia de esta manipulación. A lo largo de la duración de los ensayos, los investigadores “fueron capaces de activar a decenas de funciones, casi toda mientras que el vehículo estaba en movimiento.” ¿Quiere decir esto que debemos dejar de pensar en coches conectados a la red? En absoluto. Simplemente, lo que se está intentando demostrar es que -si no se toman las medidas de seguridad necesarias a tiempo- la nueva generación de automóviles supondrán un verdadero dolor de cabeza.