Los expertos y la industria están cada vez más preocupados por la ciberseguridad de los vehículos conectados que podrían ser hackeados para, por ejemplo, cometer un asesinato sin dejar huella
Si el malware le parece una molestia en su ordenador, espere a que alcance ese pedazo de metal de más de una tonelada que le lleva cada día de un sitio a otro.
Afortunadamente, su coche pronto podría aprender a detectar el código malévolo antes de que pueda ejecutarse. En una conferencia automovilística celebrada la semana pasada, Symantec anunció un producto diseñado para atrapar el malware. El sistema se aprende los patrones que debería presentar el tráfico de datos dentro de un vehículo, y avisa en caso de observar algo inusual. Esto podría detectar ataques automovilísticos, explica el director ejecutivo de IoT Security de Symantec, Brian Witten.
El responsable detalla: "Aprendemos lo que es normal cuando [los ordenadores de los vehículos] se hablan entre sí, y lo captamos. Si algunode los módulos es forzado a interactuar de modo distinto, el vehículo detecta que ha entrado en un estado potencialmente peligroso, y entonces podrá intentar hacer algún tipo de saneamiento o enviar la información a las oficinas centrales de la automovilística".
El hackeo de coches aún no ha sucedido en la vida real. Pero los investigadores de seguridad han demostrado que los vehículos son muy vulnerables a los ciberataques (ver Tomando el control de los coches de forma remota). A medida que aumente su informatización y conectividad, parece inevitable que los atacantes acabarán dirigéndose a ellos (ver ¿Quién conducirá el coche del futuro?).
El pasado mes de marzo, de hecho, el FBI y la Administración Nacional de Seguridad en Carretera anunciaron un servicio público que advertía de que muchos coches modernos son vulnerables a los ciberataques. Se emitió después de unas demostraciones, realizadas en importantes conferencias de seguridad, que acapararon titulares. Los expertos académicos también han advertido de más riesgos de seguridad (ver Cuanto más autónomo sea el coche más expuesto estará a los hackers).
Los fabricantes automovilísticos y las empresas de seguridad están intensificando sus esfuerzos por proteger a los coches ante los hackers. Pero la gran incógnita de la industria es cómo proteger a los coches ante los hackers para evitar que se vuelvan tan vulnerables como los ordenadores personales y los sistemas tecnológicos corporativos, que han sido víctima de numerosos y sonoros ataques en la historia.
"¿Es eso lo que queremos, que casi el 100% de los coches que circulen por carretera sufran algún tipo de incidencia de ciberseguridad a lo largo del año?", pregunta el experto en seguridad informática Beau Woods. También es miembro de I Am the Cavalry, una organización sin ánimo de lucro que se dedica a aumentar la consciencia pública sobre los problemas de seguridad automovilística. Woods opina: "Creo que, por lo general, la respuesta de los reguladores, del público, de aseguradoras, de profesionales de salud, de automovilísticas va a ser que no".
Otras empresas de seguridad, además de muchos de los propios fabricantes, están desarrollando varias contramedidas de seguridad. Estas incluyen nuevos diseños para sistemas y redes informáticas automovilísticos que encriptan el código, además de protecciones adicionales como cortafuegos y sistemas de detección de intrusiones diseñados para bloquear o atrapar tráfico sospechoso y un software del estilo de un antivirus que reconocería la firma de un trozo de código malicioso.
Pero hay varios indicios de que los fabricantes podrían intensificar sus medidas de seguridad. En una reciente conferencia de la industria, el investigador de IOActive Corey Thuen presentó una encuesta sobre las vulnerabilidades automovilísticas demostradas por varios investigadores. Reveló que la seguridad automovilística ahora mismo es pésima. Thuen encontró que se habrían evitado el 45% de las vulnerabilidades si los ingenieros se hubiesen adherido a las mejores prácticas básicas, como evitar emplear contraseñas preestablecidas, no instalar puertas traseras y emplear métodos de codificación seguros. "Desde luego, es en la fase de diseño en la que deberíamos centrar la mayor parte de nuestros esfuerzos ahora mismo", asegura Thuen.
Los fabricantes automovilísticos están abordando estos problemas y también están diseñando futuros sistemas para que sean más seguros, explica el cofundador de Open Garages y el autor del libro The Car Hacker’s Handbook (Manual para los hackers automovilísticos), Craig Smith. Añade que la creciente sofisticación de los vehículos representa una excelente oportunidad para incorporar más medidas de seguridad. "La mayoría de las automovilísticas están trabajando en esta dirección, y pondrán mayor énfasis a medida que vayan apareciendo nuevos modelos en el mercado", afirma.
Y para los que no entiendan por qué alguien querría hackear un coche, Thuen de IOActive señala algo bastante alarmante: "No es tan lucrativo como robar un banco, pero si hablamos de un asesinato ejecutado en remoto sin dejar huella, en algún tipo de peor escenario, desde luego será una posibilidad".