¿Son los coches modernos vulnerables a los piratas informáticos?

Un nuevo Maserati estaría bien, ¿verdad? Pero, ¿es vulnerable a un ataque de alta tecnología? Kaveh Kazemi / Getty Images

Casi cualquiera que sepa lo que es una computadora también sabe que las computadoras pueden ser objetivos tentadores. Quizás incluso haya sido víctima en algún momento u otro de un ataque informático contra su computadora de escritorio o portátil; una vez que se da cuenta, no es una buena sensación. La información privada y personal, las cuentas bancarias y de crédito y su propia identidad están en riesgo..

Pero podría ser mucho peor: ¿qué pasaría si alguien encontrara una manera de piratear electrónicamente su automóvil? Hipotéticamente, podrían atascar el acelerador mientras doblaba una curva con vistas a un acantilado empinado. O podrían desactivar los frenos con unos simples comandos enviados de forma inalámbrica.

Suena como una premisa madura para su propia franquicia de Hollywood: "High-Tech Hit Man". Pero en serio, ¿son los coches modernos realmente vulnerables a los piratas informáticos??

Primero, las malas noticias: sí.

A pesar de sus orígenes mecánicos y no electrónicos, los automóviles modernos se han convertido en redes digitales autónomas, con quizás docenas de computadoras comunicándose entre sí. Millones de líneas de código informático pueblan el software que dirige estas computadoras.

Cualquiera lo suficientemente inteligente y dedicado para aprender cómo funcionan estos sistemas puede manipularlos de formas que los diseñadores originales nunca pretendieron; en otras palabras, piratearlos..

(Para que conste, nos damos cuenta de que no todos los "piratas informáticos" tienen intenciones malévolas en su agenda. Pero a los efectos de este artículo, cualquiera que eluda deliberadamente el sistema informático de un automóvil lo ha "pirateado", independientemente de la motivación, de ahí el uso generalizado de la etiqueta de hacker en esta pieza).

Si había alguna duda, los investigadores de la Universidad de California, San Diego y la Universidad de Washington los descartaron con sus alarmantes hazañas de un popular auto de último modelo sin nombre. En su documento de 2011 que detalla los hacks, explicaron cómo la Controller Area Network, una autopista de información interna en los automóviles modernos, presenta una gran área objetivo para los posibles hackers. Al introducir comandos maliciosos a través de la radio satelital del automóvil, el Wi-Fi interno o incluso en un CD infectado, los investigadores pudieron comprometer toda la red de computadoras del automóvil [fuente: Savage, Stefan, et al].

Por el momento, los piratas informáticos de automóviles se han limitado casi exclusivamente al ámbito de la investigación. Pero eso no significa que algún día no representen una amenaza más común. Si un malvado puede acceder al puerto de diagnóstico a bordo de un automóvil moderno (una conexión que también se llama OBD II y es obligatoria en los Estados Unidos), puede ejecutar cualquier número de exploits, incluido el robo del automóvil por completo..

Los sistemas de defensa modernos, incluidas las alarmas de los coches, las llaves cortadas con láser y las llamadas "llaves inteligentes" tampoco garantizan la invencibilidad..

Al menos un video popular en línea muestra un BMW siendo estafado y conducido por una banda de matones entrenados en unos tres minutos. Ellos recurren a romper una ventana para entrar al vehículo - bastante tonto para los estándares de los piratas informáticos - pero luego usan un dispositivo electrónico para anular las defensas electrónicas del automóvil y conducir hacia la noche [fuente: Protalinski].

Un truco de automóvil algo más refinado, por así decirlo, fue noticia en 2010 cuando un ex empleado de 20 años de un concesionario de automóviles de Austin, Texas, decidió vengarse de su antiguo empleador. El hombre descontento jugó con el sistema de seguimiento de vehículos del concesionario para piratear de forma remota los vehículos de casi 100 personas. Esos vehículos tenían un receptor instalado por el concesionario que le permitía enviar "recordatorios" inalámbricos de pagos atrasados. No eran sutiles: cuando se transmitían, las señales podían activar las bocinas de los automóviles y desactivar los encendidos. El alboroto del mago técnico enojado causó que las bocinas de los autos sonaran y los encendidos del motor se inmovilizaran, todo para desconcierto de los propietarios de los vehículos pagados [fuente: Poulsen].

Esos coches tenían dispositivos preinstalados que permitíanmialer (o ex-empleado deshonesto) los perjudica si un comprador no hizo los pagos a tiempo. Quizás una preocupación mayor, sin embargo, es la posibilidad de que un automóvil sea controlado sin que un hacker tenga que tocarlo..

¿Son los fantasmas en nuestras máquinas de motor algo inevitable? ¿Deberíamos volver a los días de los caballos y los carritos??

No necesariamente. Hay algunas buenas noticias, por el momento, de todos modos: los automóviles son singularmente poco atractivos para la mayoría de los piratas informáticos porque son, bueno, muy singulares. Las cosas que emocionan a los piratas informáticos, a saber, la notoriedad, el respeto de los compañeros y el dinero en efectivo favorito de todos, simplemente no se escalan en automóviles individuales como lo hacen con las vulnerabilidades informáticas "normales", que pueden afectar a miles de personas con cada intento de piratería exitoso..

Además, cuanto más antiguo es su automóvil (y, por lo tanto, menos integrado electrónicamente), menos aberturas tiene un posible pirata informático para realizar un ataque..

Por otro lado, si un hacker malévolo y sus amigos:

• Tener un hacha para moler contigo en particular
• Son contratados por un rival comercial, un ex amante vengativo o un enemigo político suyo.
• Elegirlo aleatoriamente como "demostración de proyecto" para un nuevo tipo de truco

... y tienes un auto de modelo posterior, entonces podrían considerar que vale la pena meterse con tu auto.

Otra cosa a considerar: los vehículos deseables también son deseables para los delincuentes, especialmente los delincuentes inteligentes que conocen su tecnología. Los ladrones de automóviles de alta gama apuntan a los automóviles caros por dos razones: obtienen un buen precio y muchos posibles compradores no preguntan de dónde vienen. Pero a medida que los mecanismos de seguridad de los coches caros (y ahora incluso de gama media) se han vuelto más sofisticados, también lo han hecho los delincuentes..

El Santo Grial de los piratas informáticos es tomar el control de un automóvil sin tener que tocarlo físicamente. En la mayoría de los automóviles actuales, que no están conectados a ninguna red externa como Internet, esto no es muy práctico. Sin embargo, a medida que más vehículos utilizan tecnología inalámbrica para conectarse entre sí y con servicios externos como la telemática, las vulnerabilidades aumentan..

Los investigadores de la Universidad de California, San Diego y la Universidad de Washington señalaron que es posible secuestrar los vehículos actualmente disponibles de forma remota. En su informe escribieron:

"Descubrimos que la explotación remota es factible a través de una amplia gama de vectores de ataque (incluidas herramientas mecánicas, reproductores de CD, Bluetooth y radio celular) y, además, que los canales de comunicaciones inalámbricas permiten el control de vehículos a larga distancia, el seguimiento de la ubicación y la extracción de audio en la cabina. y robo "[fuente: Savage, Stefan, et al].

En otras palabras, los piratas informáticos pueden colocar sus pequeños guantes sucios en ciertos vehículos, virtualmente, de múltiples maneras. A su vez, pueden hacerse cargo de muchos de los controles de conducción, rastrear automóviles específicos, escuchar conversaciones a escondidas y robar automóviles directamente..

¿Querrán realmente pasar por todos los problemas, cuando hay formas mucho más eficientes de robar y acosar? Eso aún está por verse.

Reemplazo de repositorio?

Uh-oh, ¿estás atrasado en esos pagos? Es posible que ya no sea suficiente guardar un automóvil del banco en la casa de un amigo para bloquear a los agentes de recuperación. Algunos vehículos vienen equipados por el concesionario con un dispositivo molesto activado por buscapersonas que puede hacer sonar el claxon del automóvil y evitar que el vehículo se encienda. Dependiendo de su perspectiva, pueden ser una alternativa preferible a la recuperación o una fuente de humillación pública..

Nota del autor: ¿Son los coches modernos vulnerables a los piratas informáticos??

Si aún no lo ha experimentado, sepa que ser víctima de un crimen de alta tecnología no es nada fácil. Recibí un recordatorio inconveniente de este hecho cuando un estafador pirateó mi tarjeta de débito, la misma semana en que escribí este artículo.!

Los ladrones y matones siempre encontrarán formas de tomar cosas para las que no trabajaron, ya sea que esas ganancias mal habidas sean dólares digitales o automóviles "protegidos" electrónicamente. Lo más sorprendente para mí al escribir este artículo fue saber cuán vulnerables son los automóviles modernos a los ataques de alta tecnología. Por mucho que me gusten los artilugios de los automóviles, tendría que pensarlo dos veces antes de usar mi automóvil como un "centro" integrado y conectado a la nube para mi vida digital, un objetivo hacia el que muchas empresas y proveedores de automóviles parecen estar presionando. Los investigadores ya han demostrado el potencial, si no la amenaza real del mundo real, de las travesuras vehiculares a través de las computadoras a bordo. Supongo que es una noticia preocupante para los conductores, pero un gran desarrollo para las empresas de antivirus para PC que buscan expandirse!

Dicho esto, creo que se aplica el mismo consejo de siempre: disfrute de la comodidad que brinda la tecnología, pero sea consciente de los riesgos y de cómo puede reducir su vulnerabilidad..

Artículos relacionados

• Cómo detectar un cajero automático pirateado
• ¿Podría su coche contraer un virus informático??
• Cómo funcionan los hackers
• ¿Cómo se puede utilizar Internet en el automóvil??
• Cómo funcionan las computadoras para automóviles
• ¿Podrían los piratas informáticos devastar la economía estadounidense??
• ¿Puedes sincronizar tu smartphone con tu coche??
• ¿Son los coches modernos menos problemáticos??

Fuentes

• Barry, Keith. "¿Se puede piratear tu coche?" Coche y Conductor. Julio de 2011 (edición de agosto). (19 de noviembre de 2012) http://www.caranddriver.com/features/can-your-car-be-hacked-feature
• Barquero, Kim. "¿Se puede piratear tu coche?" Norton (Symantec). (20 de noviembre de 2012) http://us.norton.com/yoursecurityresource/detail.jsp?aid=car_computer
• Burgess, Rick. "¿Virus de automóviles? Intel tiene como objetivo proteger a los conductores de los piratas informáticos". Techspot. 21 de agosto de 2012. (19 de noviembre de 2012) http://www.techspot.com/news/49858-car-viruses-intel-aims-to-protect-drivers-from-hackers.html
• Finkle, Jim. "El ataque de un pirata informático a la computadora de su automóvil podría ser letal: expertos". Reuters, a través de The Globe and Mail. 20 de agosto de 2012. (19 de noviembre de 2012) http://www.theglobeandmail.com/technology/tech-news/hacker-attack-on-your-cars-computer-could-be-lethal-experts/article4489553 /
• Howard, Bill. "Hackea el conector de diagnóstico, roba un BMW en 3 minutos". Extremetech. 10 de julio de 2012. (19 de noviembre de 2012) http://www.extremetech.com/extreme/132526-hack-the-diagnostics-connector-steal-yourself-a-bmw-in-3-minutes
• Lawton, George. "¿Podrían los piratas informáticos llevar su coche a dar una vuelta?" Computación ahora. Diciembre de 2011. (17 de noviembre de 2012) http://www.computer.org/portal/web/computingnow/news/could-hackers-take-your-car-for-a-ride
• Lim, amanecer. "Hackear coches para mantenerlos seguros". Revisión de tecnología del MIT. 30 de enero de 2012. (20 de noviembre de 2012) http://www.technologyreview.com/news/426733/hacking-cars-to-keep-them-safe/
• Neild, Barry. "¿Podrían los piratas informáticos tomar el control de su automóvil?" CNN. 2 de marzo de 2012. (19 de noviembre de 2012) http://www.cnn.com/2012/03/02/tech/mobile/mobile-car-hacking/index.html
• Poulsen, Kevin. "Hacker desactiva más de 100 coches de forma remota". Cableado. 17 de marzo de 2010. (19 de noviembre de 2012) http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/
• Protalinski, Emil. "Los piratas informáticos roban BMW sin llave en menos de 3 minutos (video)". ZDNet. 9 de julio de 2012. (19 de noviembre de 2012) http://www.zdnet.com/hackers-steal-keyless-bmw-in-under-3-minutes-video-7000000507/
• Lee, Richard. "Los piratas informáticos están apuntando a los coches, dice la empresa de software antivirus". La conexión del coche. 8 de septiembre de 2011. (19 de noviembre de 2012) http://www.thecarconnection.com/news/1065911_hackers-are-targeting-cars-says-antivirus-software-company
• Montado, Paul. "Sistemas informáticos de automóviles pirateados con éxito". Gizmag. 20 de mayo de 2010. (19 de noviembre de 2012) http://www.gizmag.com/vehicle-computer-systems-hacks/15156/
• Savage, Stefan y col. "Análisis experimentales completos de superficies de ataque automotrices". Informe de investigación de la Universidad de California, San Diego y la Universidad de Washington. 2011. (26 de noviembre de 2012) http://www.autosec.org/pubs/cars-usenixsec2011.pdf
• Savov, Vlad. "¡Sorprendente investigación! Los sistemas de entrada de automóviles sin llave se pueden piratear de manera fácil y elegante". Engadget. 16 de enero de 2011. (17 de noviembre de 2012) http://www.engadget.com/2011/01/16/research-shocker-keyless-car-entry-systems-can-be-hacked-easily/
• Taylor, Peter Shawn. "Los piratas informáticos tienen miras en su automóvil". La Gaceta. 8 de febrero de 2012. (18 de noviembre de 2012) http://www.montrealgazette.com/cars/Hackers+have+scopes+your+automobile/6120551/story.html