Actualmente, la mayoría de las funciones de los vehículos –dirección, aceleración, frenado, arranque a control remoto y desbloqueo de las puertas– son controladas por los sistemas digitales que funcionan dentro y fuera del auto.
No obstante, ese software contiene millones de líneas de código susceptibles a vulnerabilidades que pueden ser aprovechadas por personas con intenciones maliciosas.
El reporte ‘Connected Cars. The Open Road for Hackers’ de FireEye, muestra las principales amenazas a los sistemas del vehículo y las cinco principales provocadas por tales vulnerabilidades:
[box]
- Acceso no autorizado a los vehículos.
- Robo de información personal almacenada en los sistemas internos.
- Manipulación deliberada de la operación del vehículo.
- Ataques a los sistemas del vehículo.
- Riesgo de extorsión causada por ransomware, que produce que los vehículos se vuelvan inoperables hasta que se pague un rescate.
[/box]
Todas las anteriores se inscriben en un entorno caracterizado por avances tecnológicos que a la vez conllevan riesgos, por ejemplo:
Comunicación vehículo a vehículo. Los autos incrementarán progresivamente la comunicación (V2V) entre sí de forma autónoma con el fin de ayudarse a guardar su distancia y para cambiar de carril, al mismo tiempo que usan otros datos que mejoran el funcionamiento del auto.
También se pronostica la interacción del vehículo con la infraestructura(V2I) para que se comunique con señales de tránsito y las del camino para mejorar la gestión de los datos de tráfico y optimizar el uso de las carreteras. Sin embargo, se piensa que el uso indebido de los sistemas V2V o V2I podría afectar la seguridad y causar colisiones.
WiFi para acceso a Internet. Los puntos para acceso inalámbricos de los autos nuevos aumentan el potencial de abuso si no están bien asegurados e interconectados, ya que las mayores capacidades de ancho de banda incrementan el daño potencial que un agente malicioso podría causar.
Control de colisiones. Los sistemas de frenado modernos utilizan radares u otros sensores para detectar un accidente inminente, pero un vehículo comprometido podría enviar datos manipulados al sistema que controla esta función y provocar que se frene de manera inesperada.
Sistema de monitoreo de presión de llantas. Sirve para vigilar frecuentemente la presión de los neumáticos y comunicarse a través de una conexión inalámbrica de corto alcance y que podría ser utilizado como vector de infección en busca de malware específico para el vehículo.
Unidades de control electrónico para el funcionamiento del vehículo. Controlan la dirección, los frenos y la aceleración, por lo que podrían ser manipuladas. Asimismo, el velocímetro o el medidor de la temperatura también pueden ser afectados para mostrar datos falsos u ocultar el mal funcionamiento del vehículo.
Cerradura sin llave. Los delincuentes pueden usar amplificadores de señal y dispositivos de intercepción para obtener acceso no autorizado a los vehículos que usen este tipo de cerraduras.
Sistema telemático. Muchos vehículos modernos ofrecen sofisticados sistemas telemáticos que incorporan radio, conexiones Bluetooth, USB y GPS, además de varios más puntos de acceso WiFi, que si bien en conjunto ofrecen un medio de control, también pueden comprometer su seguridad.
Puerto de diagnóstico a bordo. Es un puerto en el que el usuario puede conectar dispositivos para medir hábitos de conducción, realizar diagnósticos mecánicos o mejorar la experiencia del conductor; sin embargo, también es un vector potencial de malware. Por ejemplo, un mecánico podría inadvertidamente infectar a varios vehículos utilizando una herramienta de diagnóstico afectada.
Control de clima. El clima interior de un vehículo puede perturbar la comodidad del conductor y, por lo tanto, su capacidad para conducir el vehículo con seguridad. La manipulación de los sistemas de control climático podría arruinar el sistema de enfriamiento durante épocas calurosas.
Sistema de navegación GPS. Los agentes amenazantes podrían falsificar la pantalla del GPS para dirigir al conductor a otro destino, o reunir información de las rutas almacenadas para obtener los patrones de viaje.
El reporte señala que debido a la aparición de estos nuevos riesgos, los fabricantes de automóviles y proveedores no sólo deben garantizar la seguridad del funcionamiento tradicional y operación de sus vehículos, sino también asegurar la integridad del conductor. Esto requiere comprender la naturaleza de las amenazas y vulnerabilidades en un panorama que evoluciona rápidamente, a la par de diseñar medidas de seguridad proactiva para proteger contra esos peligros potenciales. Una evaluación del riesgo de ‘una sola vez’ no es suficiente, ya que los generadores de amenazas están evolucionando constantemente.
Lo cierto es que ante los avances tecnológicos que muestra el sector automotriz y las posibilidades de vulnerar los sistemas vehiculares son cada vez más amplias tanto fabricantes como consumidores deben estar conscientes de ello antes de sufrir pérdidas importantes.