Ciberseguridad en los automóviles

Ciberseguridad en los automóviles

Javier Paniagua

A pesar que el hacking de automóviles se hizo viral alrededor de los últimos tres años, primero inició con la investigación de un grupo en 2010, de la Universidad de Washington y de la Universidad de California San Diego publicaron las conclusiones donde revelaron habían tomado el control de manera remota aprovechando las vulnerabilidades inalámbricas.

Entre otros detalles surgió que, por medio una serie de pruebas, lograron manipular el control del vehículo con el que jugaron literalmente con la radio y, lo más alarmante, desactivar los frenos o el motor. 

Todo se mantuvo en secreto del fabricante del automóvil, no obstante unos años después trascendió haber sido un Chvrolet Impala modelo 2009 de la empresa General Motors.

Luego en 2013 en Estados Unidos en el evento anual del Black Hack, dos investigadores; Charlie Miller y Chris Valasek, de la Empresa IOActive Labs, hicieron que Chrysler enviara a revisión millón y medio de sus vehículos equipados con conexiones inalámbricas.

Más de este especial: ¿Rápida y furiosa se puede infiltrar una amenaza en los autos?

Para Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica le aconseja a los CIO de las agencias y fabricantes considerar a la seguridad desde el diseño de cualquier dispositivo y más si este maneja información sensible principalmente a través de Internet. Para detener el desarrollo y despliegue de estas amenazas deben ocurrir varias cosas en dos ámbitos diferentes de la actividad humana. 

“El primero es el técnico; es decir implementar la seguridad en los nuevos vehículos, lo cual plantea un reto considerable, dada la capacidad de procesamiento y ancho de banda que requieren las técnicas tradicionales de seguridad, como el filtrado, el cifrado y la autenticación”, agregó Gutiérrez. 

Luego habló de establecimiento de medidas y políticas en el cual los fabricantes garanticen la seguridad cuando se intercambia datos sensibles por medio de Internet

Algunas recomendaciones que pueden ayudar con la seguridad son cambiar la contraseña que viene por defecto en este tipo de dispositivos y comprobar regularmente que están aplicados los parches y actualizaciones de seguridad. Aunado a esto usar la interfaz HTTPS siempre que sea posible para conectarse a Internet e intercambiar información sensible y, cuando no estés usando alguna funcionalidad específica del dispositivo es mejor desactivarla, como el WiFi o el Bluetooth.

No se pierda: ¿Cómo se protegen las agencias de autos?

Por su parte, entre las formas en que los ciberatacantes pueden infiltrarse se encuentran: la escalada de privilegios e interdependencia del sistema donde los ciberatacantes buscarán los servicios con menor seguridad, por ejemplo los sistemas de entretenimiento. Como segunda opción están los ransomware donde podrán inmovilizar el automóvil, y lo habitual es solicitar un pago como rescate. 

Por último figura el Spyware donde los hackers pueden hacer uso de la información recolectada por los automóviles sin el conductor, como transacciones electrónicas para obstaculizar la seguridad de los conductores, tales como acceder a sus cuentas bancarias o vender las coordenadas de su ubicación. 

Para Rodolfo Castro, gerente de ingeniería para Centroamérica de Fortinet recomendó controlar y vigilar la interacción de los sistemas y de las comunicaciones externas (tráfico de Internet desde y hacia el vehículo) para detectar cualquier actividad sospechosa. Así como verificar la autenticidad de todas las conexiones, tanto entrantes como salientes para una mayor seguridad.

Empero en la visión de Claudio Caracciolo, Chief Security Ambassador Eleven Paths para Telefónica, depende de muchos factores pero principalmente del tipo de auto del que estemos hablando. 

“En la mayoría de los autos de nuestros países podrían ocasionar grandes molestias y hasta algún daño, pero no podrían controlar por completo la conducción de un automóvil, porque no tenemos ese tipo de vehículos.  En otros países, ese es un riesgo sin duda, pero aún no se han descubierto vulnerabilidades que se puedan explotar de manera masiva con tanto nivel de control (esto no significa que no pueda lograrse en breve”, manifestó Caracciolo. 

Adicionalmente comentó que para el usuario, no hay ningún método que se pueda implementar porque le corresponde a los fabricantes; sin embargo solo el ataque físico al CAN a través del puerto OBD-II podría evitarse si uno cada vez que sube al auto luego de haberlo dejado en algún lugar inseguro, controlara que no haya nada conectado.

El IoT como aliado

El Internet de las Cosas (IoT) llegó para quedarse, debido al auge que ha experimentado, los autos no están exentos de vivir esta transformación, de acuerdo con los consultados el IoT viene a ser enemigo o amigo según como manipule el vehículo el usuario.

“Debemos preocuparnos por la confidencialidad de la información generada en ellos, quien la manipula, si cumple normativas internacionales que garanticen seguridad, así como la trayectoria del fabricante atendiendo este tipo de situaciones”, manifestó Rodolfo Castro, gerente de ingeniería para Centroamérica de Fortinet

Para Randall Barnett, ethical hacker en el Instituto Costarricense de Electricidad mencionó que la tecnología, es inherentemente neutral y más bien son las personas las que deciden hacerla una herramienta para simplificar labores repetitivas o bien, para dañar a otros.

“Para mi, repito, IoT es una forma de darle una acedna de valor a un bien o servicio. Así que si, lo veo como algo positivo”, dijo Barnett.

En tanto a juicio de Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica las recomendaciones que pueden ayudar con la seguridad son cambiar la contraseña que viene por defecto en este tipo de dispositivos y comprobar regularmente que están aplicados los parches y actualizaciones de seguridad.

“Usar la interfaz HTTPS siempre que sea posible para conectarse a Internet e intercambiar información sensible y, cuando no estés usando alguna funcionalidad específica del dispositivo es mejor desactivarla, como el WiFi o el Bluetooth”, acompañó Gutiérrez.

Estos son algunos de los puntos que se debe prestar especial cuidado para no ser vulnerado en un automotor: 

 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *