¿Rápida y furiosa se puede infiltrar una amenaza en los autos?

Javier Paniagua

Cyber, la hacker en Rápidos y Furiosos, demostró cómo con tan solo tocar un botón causó un caos en carreteras. Los autos volaban por los edificios de las agencias y administraba el tránsito a su conveniencia. ¿Cómo proteger su automóvil de una infiltración letal?

Javier Paniagua 

Cyber no fue solo una hacker difícil de atacar, debido a su gran experiencia en este ámbito, de hecho fue bautizada como ciberterrorista. Para alcanzar lo que quería solo debía presionar un botón desde su cuarto de operaciones y ocasionaba un desastre para lograr su cometido: mejor armamento y poder. Mientras Domenic Toretto hacía el trabajo de campo, ella contraatacaba desde las redes.

Aunque sea ciencia ficción, lo cierto es que no está muy lejano de la realidad si las agencias de autos y fabricantes no robustecen su seguridad, y con ello causar un caos en las calles. ¿Qué medidas de seguridad deben implementar agencias, y proveedores ya que todo sistema puede ser vulnerado con tan solo un botón?

Empecemos por lo primero, un ejemplo. En el mundo real aún no han ocurrido públicamente un ciberataque a los automóviles, sin embargo experimentos de dos hackers e investigadores, Charlie Miller y Chris Valasek, de la Empresa IOActive Labs,en el Black Hack, a solicitud de un periodista de Wired han sido lo más cercano que ha ocurrido con infiltraciones automovilísticas. Inició en 2013 y desde ahí han presentado casos de cómo infiltrarse remotamente.

En ocasiones estar dentro de los automotores causan seguridad y confortabilidad, sin embargo las características que una vez sólo estaban disponibles en marcas de lujo de primera calidad ya están disponibles en cualquier automotor. 

Más de este especial: Ciberseguridad en los automóviles

Estas características incluyen conectividad Bluetooth para el emparejamiento de teléfonos móviles, navegación GPS, hotspots wifi 4G, sistemas de prevención de colisiones, diagnósticos remotos y mucho más. De hecho, con estas capacidades, estos vehículos se están convirtiendo rápidamente en redes de datos sobre ruedas.

De acuerdo con pronósticos de Gartner la producción de nuevos automóviles equipados alcanzaría los 12, 4 millones durante 2016, aumentando a 61 millones para 2020, esto representa el 70% de todas las unidades enviadas a nivel global. Asimismo vendrían diseñados bajo conectividad de datos, sistemas de comunicaciones incorporados, IoT o bien enlazado a un dispositivo móvil. 

Incluso esta conectividad externa se observa en los sistemas de control de automóviles. Actualmente un vehículo puede contar con más de 100 sistemas de control electrónicos, donde se pueden llegar a tener más de 100 millones de líneas de códigos, controlando el sistema desde la gestión del motor hasta los sistemas de frenos, dirección y entretenimiento. 

No obstante según la consultora a medida que el desarrollo del automóvil conectado electrónicamente, se aceleró; la seguridad informática no lo hizo de igual manera. 

Más de este especial: ¿Cómo se protegen las agencias de autos?

¡Alerta fabricantes!

A juicio de Robert Freeman, vicepresidente de Latinoamérica de FireEye reconoce el desafío continuo que representa la ciberseguridad sin embargo debe recaer en los fabricantes. 

“Muchos programadores en este campo no tienen una fuerte comprensión de la seguridad. Están acostumbrados a centrarse en la seguridad del software. No están entrenados para pensar como un hacker”, reflexionó Freeman.

Asimismo apuntó a la segmentación de la red del vehículo como tema central y con ello asegurar los subsistemas que están conectados al exterior con el fin de que sea robusta e impenetrable para un cibercriminal. 

A juicio de Ángel Salazar, country manager de Soluciones Seguras recomendó mantener actualizados los sistemas, como regularmente se aplica hoy día por vía USB descargando las actualizaciones del fabricante. 

Asimismo complementó que todo sistema es vulnerable. “Lo más importante es comprender que una computadora es una computadora independientemente de que actividades realice, por lo tanto es susceptible a errores de programación que deriven en fallos de seguridad. Lo más importante es estar informado, tener siempre versiones actualizadas del software y si existen soluciones de seguridad pues implementarlas“, acompañó Salazar.

Por su parte Luis Corrons Granel, director técnico de Panda Labs, apuntó a que en un futuro no muy lejano se podría ver cómo se pueden robar vehículos sin tener que estar presente.

“Los fabricantes deben estar especialmente atentos a la hora de diseñar los sistemas, teniendo la seguridad informática presente en todo momento. Además deberían tomar ejemplo de grandes empresas tecnológicas y comenzar a ofrecer programas de recompensa “bug bounty””, externó Corrons.

Los automóviles inteligentes tienen diversos y distintivos sistemas a bordo como los sistemas de control del carro, de entretenimiento e incluso sistemas de terceros cargados a petición del dueño.

“Utilizar herramientas como los firewalls que administren y monitoreen los servicios, y los llamados Sistemas de Nueva Generación de Prevención de Intrusiones (NGIPS), encargados de distinguir, dentro del área de red del automóvil, las comunicaciones legítimas y las normales de las actividades ilícitas, detección de ataques de día 0, o malware”, sugirió Rodolfo Castro, Gerente de Ingeniería para Centroamérica de Fortinet. 

En la opinión de Sebastián Stranieri, CEO de VU Security, la conectividad del celular con las redes 3G y 4G, y la vulnerabilidad de estos dispositivos es lo primero a tener en cuenta en el momento actual: el tráfico, desde y hacia el automóvil, necesitará ser administrado e inspeccionado contra amenazas y comunicaciones ilícitas, defectuosas o no autorizadas. 

“Hoy grandes fabricantes como Microsoft están haciendo esfuerzos para transformar la forma que los sistemas de ciberseguridad gestión amenazas on-the-go. El sistema SYNC puede frenar ataques, además de brindar toda la conectividad del vehículo”, dijo el CEO.

De acuerdo con Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, si bien hasta ahora los ataques que hemos visto han sido a modo de prueba de concepto, el modo de tomar el control de los automóviles fue mediante el acceso físico al mismo, en algunos casos utilizando el protocolo CAN (Car Area Networking) el cual es utilizado para controlar los diferentes componentes que se incluyen en la arquitectura automotriz, entre los que, por ejemplo, se encuentran las luces o el tacómetro.

Sin embargo, en algunos casos también han logrado demostrar cómo tener acceso al control del automóvil de forma remota para controlar diferentes características del vehículo, aprovechando vulnerabilidades en los sistemas de entretenimiento del vehículo que se conectan a Internet. 

Más de este especial: Ciberseguridad en los automóviles 

Más de este especial: ¿Cómo se protegen las agencias de autos?

                 Entrevista: Concientización es la mejor herramienta para proteger a los autos

Este artículo está clasificado como: , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR