Así como le pones seguro, bastón y alarma a tu auto, y más aún, procuras que esté protegido en un estacionamiento, ahora deberás informarte para conocer qué te ofrecen las distintas marcas de autos en materia de ciberseguridad. Más todavía porque los autos no son los únicos vulnerables a hackeo: también tus datos personales que están presentes en distintas plataformas, incluyendo los métodos de pago al momento de realizar una compra. Todo esto concierne a la ciberseguridad o seguridad cibernética.
Empecemos por entender un poco más a profundidad en qué sentido tu auto y tu información pueden estar en riesgo si no cuentan con los debidos candados de protección.
A medida que la tecnología se va integrando a los vehículos, cada vez es más frecuente que nuestros celulares estén conectados al auto y que ambos estén conectados a la red. Esto hace posible que tengamos acceso a información como el tráfico en tiempo real, rutas, recomendaciones, funciones del sistema de infoentretenimieto, características de seguridad, entre muchas otras funciones.
En el futuro, todos los autos estarán conectados a otros vehículos e incluso a la infraestructura, como semáforos. La cuestión es que, como podrás imaginar, todo ello supone un riesgo. Tal como explica Continental, esto sucede especialmente con funciones como las actualizaciones inalámbricas de la electrónica del vehículo, que funcionan con base en la transferencia de datos entre el automóvil y su entorno.
De la misma manera, la NHTSA (La Administración Nacional de Seguridad del Tráfico en las Carreteras) de Estados Unidos, puntualiza que lo mismo sucede con las tecnologías avanzadas de asistencia al conductor. Como estos sistemas dependen de una serie de componentes electrónicos, sensores y sistemas informáticos, es necesario “garantizar que estos sistemas funcionen según lo previsto y estén diseñados para mitigar los riesgos de seguridad”.
Para evitar que un automóvil sea víctima de hackeo o de cualquier tipo de ataque, la ciberseguridad tiene el objetivo de proteger estos sistemas, incluyendo toda la información que contienen. Tal como explica esta dependencia, en el caso de los vehículos “los sistemas y componentes que gobiernan la seguridad deben protegerse de ataques dañinos, accesos no autorizados, daños o cualquier otra cosa que pueda interferir con las funciones de seguridad”.
Cuando habla de funciones de seguridad, se refiere a las asistencias a la conducción. Por ejemplo, la advertencia de colisión frontal, frenado automático de emergencia y comunicaciones de seguridad del vehículo. La cuestión es que, en el futuro, estas tecnologías tendrán completamente el control del vehículo, lo cual veremos una vez que los autos autónomos se introduzcan al mercado. Sin embargo, no es necesario llegar tan lejos: en la actualidad ya se ofrecen pilotos automáticos y avanzados sistemas de conducción semiautónoma.
Las señales de radio, la red del auto y los sistemas TPMS inalámbricos son vulnerables al robo de datos. De esta manera, si los piratas logran ingresar a alguno de estos sistemas, pueden detener el auto o activar una alerta falsa. Por ejemplo, hacernos creer que los neumáticos están fallando.
¿Podría decirse que el riesgo es equiparable al que sufre una computadora? Sí y mucho más, si tomamos en cuenta que no sólo se trata de la información, sino de la seguridad personal. Pero sí, los autos, tal como lo señala Avi Rubin, trabajan como un “sofisticado dispositivo multicomputadora” y deben ser tratados como tales. Por esta razón, deben de ser igualmente protegidos contra los ataques cibernéticos maliciosos o accesos no autorizados.
Como veremos más adelante, esto ya resulta una amenaza en la actualidad. Especialmente, en lo que refiere al acceso no autorizado y al robo de autos. Sin embargo, esto puede agravarse hasta el punto de hackear los datos del propietario e incluso manipular la funcionalidad del vehículo.
Podemos incluir las funciones de comunicación inalámbrica de un vehículo, dentro de un dispositivo móvil conectado al vehículo a través de USB, Bluetooth o Wi-Fi, o dentro de un dispositivo de terceros conectado a través de un puerto de diagnóstico del vehículo. Aunque no lo creas, un hacker o un pirata informático puede obtener acceso a la red del controlador del vehículo y a los datos almacenados en el vehículo. Esto, por supuesto, si el vehículo es vulnerable.
De esta manera, podemos decir que tu información personal almacenada en tus dispositivos podría estar en riesgo. Si tomamos en cuenta que en el futuro los autos se comunicarán entre sí, estamos hablando que, de no estar protegido, esto podría estar al alcance de muchas personas.
Muchos hackers aconsejan que todos aprendamos de hackeo para estar mejor protegidos de los llamados crackers. Los crackers son personas que violan sistemas de seguridad por motivos ilegales.
Cuando los hackers dicen que todos “deberíamos saber de hackeo”, no quiere decir que estén incitando el desorden social cibernético. Se refieren a que podemos estar mejor informados de la seguridad que debemos exigir a las empresas que nos ofrecen servicios de conectividad.
Ejemplo de ello, es lo que señaló hace unos años Miguel A. Hernández, del Departamento Auditoria S21sec, empresa española de seguridad cibernética, con respecto a que la mayoría de los vehículos actuales están en riesgo.
En Reino Unido, el robo de vehículos ha aumentado 50% en los últimos cinco años. ¿Una de las causas? Los autos sin llave. Basta con que los delincuentes cuenten con un par de transmisores de radio y tecnología de pirateo para que esto sea extremadamente sencillo.
Tal como ha quedado registrado en diversos videos, a los ladrones les puede tomar menos de 30 segundos para abrir y encender el vehículo. ¿Cómo es esto posible? Los transmisores de radio engañan al auto para que piense que la llave está presente. Lo único que requieren es que la señal de la llave del auto se transmita a su par de transmisores.
Por esta razón, basta con que una persona se encuentre cerca de la casa sosteniendo una antena para captar la señal de la llave. La llave podría encontrarse, por ejemplo, en la recámara. A su vez, otra persona permanece cerca del automóvil.
Pocas veces nos ponemos a pensar en que los delincuentes también se modernizan. Ejemplo de ello son los game boys de los noventa, los cuales ahora pueden ser usados como dispositivos para robar autos sin llave.
Con información de The Sun, estos juegos son transformados en dispositivos que, en caso de caer en las manos equivocadas, pueden ser usados para robar autos. Con un valor arriba de los 560 mil pesos (20 mil libras), los ladrones pueden tener acceso a un auto sin llave en menos de un minuto. De esta manera, ya no es necesario usar la señal del llavero.
Esto es posible activando el sistema de proximidad del vehículo, el cual permite el encendido. Es ahí cuando el dispositivo del game boy puede escanear los datos enviados desde el auto. Con esto el dispositivo puede calcular el sistema del auto, el cual lo reconoce como un control remoto de proximidad autorizado. Así de sencillo el vehículo permitirá el acceso y encenderá como si se tratara de la llave original.
Según el portal británico, fue la AA la que advirtió que el dispositivo es vendido por la firma tecnológica búlgara SOS Auto Keys. Originalmente, fue desarrollada como la herramienta de cerrajería más avanzada disponible. Sin embargo, también permite registrar datos de automóviles. De esta manera, «el sistema del vehículo los reconocerá como un control remoto autorizado para controlar su entrada e ignición».
Saliendo a la venta en junio, hay incluso videos que muestran cómo pueden desbloquear autos de distintas marcas en menos de un minuto. A pesar de que la compañía advierte que no debe ser comprado por personas con intenciones ilegales, la AA en Reino Unido ha solicitado una prohibición de la venta del dispositivo.
Finalmente, ¿recuerdas el hackeo masivo de Uber hace unos años? Dicho ataque, ocurrido en octubre de 2016, expuso datos personales de 57 millones de clientes a nivel mundial. También nombres y números de licencia de conducir de alrededor de 600 mil conductores fueron robados.
En el caso de los autos sin llave, algunos fabricantes han decidido hacerle frente mediante el uso de sensores de movimiento en los llaveros para bloquear cualquier intento de robo. Con información de This Is Money, un estudio de seguridad integral realizado por Thatcham Research en Reino Unido, reveló qué nuevos modelos se unen a la lista de los vehículos que integran tecnología para evitar este tipo de robo.
El nuevo Audi A6 Allroad, BMW Serie 1, BMW Serie 8, BMW X6, Ford Puma y Volkswagen Passat, obtuvieron calificaciones «superiores». Otros modelos que ya habían sido probados anteriormente y también fueron calificados como superiores fueron Audi e-tron, BMW Serie 7, BMW X7, Jaguar XE, Land Rover Evoque, Mercedes Clase B, Porsche 911 y Porsche Macan. Estos vehículos han sido probados con base en las nuevas pruebas estándar de la industria que han sido introducidas el año pasado.
A pesar de esta tecnología presente en algunos autos, Richard Billyeald, director técnico de Thatcham Research, sugiere tomar medidas adicionales. Una de ellas es constatar cuánto tiempo tarda la llave en entrar en modo de suspensión. Hay llaveros que tardan de uno a dos minutos, mientras que otros pueden demorar de 15 a 30 minutos.
En el caso de esta compañía, señala que se realiza un análisis de riesgo detallado para nuevos proyectos para garantizar productos y servicios seguros que cumplan con las regulaciones. En palabras de la marca:
“Considera no sólo el desarrollo inicial, sino todo el ciclo de vida del producto. También señala que las soluciones de seguridad de un extremo a otro se utilizan con el objetivo principal de detectar y prevenir ataques a un vehículo (protección y supervisión de interfaz externa).
Para hacer esto, Continental protege las interfaces de comunicación del vehículo con el mundo exterior. Un nivel de seguridad adicional es proteger el propio sistema del vehículo. Por lo tanto, se verifica constantemente la comunicación para detectar anomalías y para que la comunicación entre las unidades de control individuales esté encriptada (protección y monitoreo de la red en el vehículo).
El monitoreo permanente del estado actual del sistema del vehículo también aumenta la seguridad. Esto debe informarse periódicamente a un centro de operaciones de seguridad, para que las flotas de vehículos puedan verificarse en busca de lagunas de seguridad. Esto conduce a un desarrollo e implementación mucho más rápidos de parches de seguridad, que se pueden importar a través de actualizaciones inalámbricas rápidamente y sin la necesidad de una visita al centro de servicio.”
Adicionalmente, con la adquisición de Argus Cyber Security, uno de los líderes tecnológicos en soluciones de seguridad cibernética automotriz, Continental está aumentando su competencia en esta área.
Recientemente, por motivo de la presentación de la nueva generación de Mercedes me Apps, Mercedes-Benz señaló a través de un comunicado que tiene pautas claras sobre qué datos se ponen a disposición de los programadores. Especialmente, porque se basó por primera vez en una plataforma de desarrollo común y estandarizada. Mercedes fue el primer fabricante de vehículos en otorgar acceso a desarrolladores de software de todo el mundo al Kit de desarrollo de software. Éste funciona como un tipo de kit de construcción de programación que pone a disposición interfaces para el vehículo en el que se pueden construir las nuevas aplicaciones.
Por esta razón, no sólo declaró que la seguridad de los datos está garantizada en todo momento, sino que el principio fundamental es que todos los vehículos Mercedes-Benz tienen amplios sistemas de seguridad y antirrobo: “El acceso seguro a los sistemas, la seguridad de los datos, la privacidad de los datos y la protección antirrobo son elementos clave de nuestras actividades de investigación y desarrollo.”
En cuanto a esta dependencia del gobierno de Estados Unidos, señala que, para garantizar un entorno de ciberseguridad integral:
“La NHTSA ha adoptado un enfoque de investigación multifacético que aprovecha el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología y alienta a la industria a adoptar prácticas que mejoren la postura de ciberseguridad de sus vehículos en los Estados Unidos. El objetivo de la NHTSA es colaborar con la industria automotriz para abordar de manera proactiva los desafíos de ciberseguridad de los vehículos”,
A su vez, la NHTSA promueve un enfoque de múltiples capas para la ciberseguridad al enfocarse en los puntos de entrada de un vehículo, tanto inalámbricos como cableados, que podrían ser potencialmente vulnerables a un ciberataque. Bajo este enfoque integral y sistemático en capas, es como propone que se pueden desarrollar protecciones de ciberseguridad para vehículos.
– Uno. Refiere a los componentes electrónicos individuales, que actúan como pequeñas computadoras responsables de todo tipo de funciones en el vehículo.
– Dos. La comunicación entre estos componentes individuales, que representa todo el sistema que es el vehículo.
– Tres. Las numerosas interfaces entre el vehículo y el mundo exterior.
– Cuatro. La transferencia y el procesamiento de datos fuera del vehículo, incluida la nube y el back-end.
No cabe duda que aún hay mucho por venir, así que no dudes en que los términos como ciberseguridad y hackeo sean cada vez más relevantes en el Internet de las Cosas. En la actualidad, es de primera necesidad informarnos y comenzar a indagar con respecto a lo que ofrecen las distintas de marcas de autos en esta materia.
¿Qué te parece?
#elfuturodelautoeshoy
Una de las tecnologías que está dentro de las opciones de movilidad sustentable es el…
Las estadísticas revelan que cada media hora muere un mexicano en accidentes de tráfico, lo…
Max Verstappen realizó una increíble remontada desde el puesto 17 de la parrilla para emerger…
Cuando escuchamos la marca Xiaomi, la relacionamos inmediatamente con productos electrónicos, desde smartphones, llegando hasta…
RAM 1500 RHO brinda el mejor valor por caballo de fuerza, comparado con cualquier pick…