Tomando el control de los automóviles remotamente
March 22, 2011
automóviles cyberseguridad vulnerabilidadesNo cabe duda que las computadoras han revolucionado nuestro mundo y ahora están presentes en casi todos los aspectos de nuestras vidas. Las grandes compañías de electrónicos, principalmente, y otros sectores del comercio, han logrado dar nueva vida a sus productos añadiéndoles computadoras que les permiten lograr nuevas funcionalidades o brindar una mayor precisión a las ya existentes. El sector automovilístico no es la excepción y desde hace mucho tiempo tenemos computadoras en los autos.
Haciendo uso de las nuevas tecnologías de comunicación como las redes inalámbricas se abren nuevas posibilidades de uso de la tecnología, materializándose en funcionalidades nunca antes pensadas. Al mismo tiempo, como ya hemos visto ocurrir en los teléfonos inteligentes, a mayor complejidad del sistema aumenta las probabilidad de encontrar vulnerabilidades en el mismo. ¿Qué pasa con los automóviles cuya computadora puede ser operada remotamente?
De acuerdo a computólogos de la Universidad de California y de la Universidad de Washington, es posible tomar el control de la computadora de un automóvil de manera remota, aún sin ser un experto en la materia, teniendo acceso a las funcionalidades básicas del vehículo e incluso el motor. Aunque no se ha reportado que esto suceda fuera del ámbito académico, los científicos publicaron el procedimiento teórico de cómo podría tomar lugar tal situación, así como posibles escenarios en los que se puede comprometer la seguridad del auto, en el Tablero de Investigación en Transporte, de la Academia Nacional de Ciencias (Estados Unidos).
Dado que el acto pudo realizarse, la investigación se centra en qué tan sencillo puede ser para otra persona el hacerlo. Este reporte es una continuación de otro presentado el año pasado, en el que se mostraba que los automóviles son cada vez más similares a las computadoras conectadas a internet en términos de vulnerabilidades a la intrusión y el control externo. En el caso del reporte anterior, se vulneraba la seguridad cuando se tenía contacto físico con el vehículo, en este nuevo reporte, puede hacerse de manera remota.
El procedimiento fue adquirir un auto tipo sedan, cuya marca no fue revelada, y de un precio medianamente alto. Este auto lo consideraron representativo del segmento automovilístico y trataron de utilizar la conexión celular que el auto tenía, explotando la seguridad e insertando software malicioso.
Servicios como el sistema “OnStar” de General Motors, “Safety Connect” de Toyota, “Enform” de Lexus, “Sync” de Ford, “Assist” de BMW y “MBrace” de Mercedes Benz, utilizan conexiones celulares en el vehículo para brindar servicios de soporte al conductor. Estos sistemas permiten localizar un vehículo, desbloquear las puertas de manera remota y controlar otras funciones.
Esta vía ofrece muchas ventajas para los atacantes, pues les permite hacerlo desde una distancia arbitraria y de manera anónima. Un ladrón podría, por ejemplo, desbloquear las puertas remotamente, encender el motor y llegar al lugar donde se encuentra el auto y llevárselo. Los investigadores no quisieron hacer especulaciones sobre lo que podría ser el peor de los casos, como por ejemplo, provocar accidentes utilizando el control remoto e insistieron en que no se ha documentado que haya tenido lugar ninguna intrusión en el sistema de un vehículo fuera de la investigación que realizan.
Además de la vulnerabilidad encontrada en el teléfono celular del automóvil, se encontraron otras que permitían el acceso remoto, tales como las redes inalámbricas de corto alcance, incluyendo las redes Bluetooth, puertos de red para mantenimiento e incluso reproductores de CD. Los especialistas piensan que la industria automovilística enfrenta estas amenazas de manera responsable y que están trabajando para aumentar la seguridad de los automóviles modernos.