Un grupo de investigadores "entra a la fuerza" con el uso de software y un ordenador portátil.
Los coches están cada vez más informatizados, una evolución que podría tener un efecto secundario no deseado: la vulnerabilidad a los ataques. Varios investigadores de la Universidad de Washington y la Universidad de California en San Diego, dirigidos por Tadayoshi Kohno y Savage Stefan, recientemente mostraron que mediante la toma de control del ordenador de un coche, podían desactivar los frenos, apagar el motor y controlar las cerraduras de las puertas. Por ahora, la mayoría de los ataques requieren el acceso a un puerto en el interior del coche. Sin embargo la cosa podría empeorar a medida que los fabricantes de automóviles añaden más conectividad inalámbrica. Los investigadores esperan que su trabajo motive a los fabricantes a añadir funciones de seguridad.
A. Sistemas Informatizados
Un sedán de lujo típico contiene desde 50 hasta 100 ordenadores controlados por más de 100 megabytes de código. La mayoría de estos ordenadores se comunican a través de una red interior compartida. Estos sistemas tienen interconexiones sorprendentes que los atacantes podrían aprovechar, afirman los investigadores. Por ejemplo, en muchos coches, el sistema de bloqueo de la puerta y el sistema de detección de colisión están vinculados. Eso significa que un atacante que controlase las cerraduras podría tener acceso a los principales sistemas internos.
B. Puerto de Diagnóstico a Bordo
Las leyes de los EE.UU. exigen un puerto de diagnóstico a bordo, que se encuentra debajo del tablero en la mayoría de los coches. Los investigadores ganan acceso a los sistemas informáticos del coche al conectarse a él.
C. Comunicaciones por Cable
Los investigadores utilizaron este cable para conectarse a la red de comunicaciones de alta velocidad del vehículo, que contiene el módulo de control del motor, el módulo de control electrónico de frenado, y el módulo de control de la transmisión. El coche utiliza un protocolo que permite a todos estos componentes comunicarse entre sí. El cable permite convertir los datos enviados mediante este protocolo a una señal USB que puede ser recibida por un portátil común.
D. Conexión Hecha a Medida
Una red de baja velocidad conecta partes menos críticas del sistema informático del coche, como el aire acondicionado, la radio, y el módulo antirrobo, que impide que el coche arranque sin una llave legítima. Los investigadores cargaron su propio código en una placa de circuito, que después fue capaz de hacer la traducción entre el portátil y los sistemas del automóvil.
E. Interfaz Carshark
Los investigadores desarrollaron una interfaz "CarShark" a medida—capaz de funcionar en un portátil común—para rastrear y controlar los mensajes que los diferentes sistemas informáticos se envían entre sí a través de las redes del coche. Ejecutaron sus ataques a través de esta interfaz, y en algunos casos le enviaron comandos inalámbricos desde un coche cercano.
Fotografía: Karl Koscher, Czeskis Alexei, y Franzi Roesner