FBI y TNHTS advierten sobre el hacking en automóviles

0

El FBI y la TNHTS (National Highway Transportation Safety) han unido esfuerzos esta semana para advertir a la sociedad de los peligros que suponen los automóviles para la ciberseguridad. Insisten en que aún no se está poniendo esta amenaza a la altura que debiera.

Hacking en vehículos

Todos sabemos, o deberíamos saber a grandes rasgos, que los coches están cada vez más computerizados. Es decir, cada día llevan más ayudas y funciones electrónicas, que a su vez para funcionar requieren ECUs (Unidades Electrónicas de Control, en inglés) y no son precisamente cosas extrañas, sino que hablamos de algo tan básico como frenar, girar el volante y las ruedas, ventanillas,  las luces del tablero y exteriores…son muchas cosas controladas por aparatos susceptibles de ser hackeados.

Un gran número de estos componentes están a su vez soportados por tecnologías Wireless:

  • Sistemas de arranque
  • Sistemas de entretenimiento (GPS, radio, etc)
  • Sistemas de acceso sin llave
  • Sistemas de diagnóstico del vehículo
  • Otros

Los fabricantes tienen en mente que deben limitar la forma en que estos componentes se relacionan unos con otros pero, como todos sabemos, las cosas suceden: los malos siempre encontrarán un hueco por el que colarse y hacerse con el control de un vehículo, como ya discutimos anteriormente. Todo esto, y los puntos de acceso Wifi/Bluetooth que nos ofrecen, es cómodo, pero cuanta más tecnología combinamos en los coches, más posibilidades de estar creando vulnerabilidades desconocidas.

Más vulnerabilidades en automóviles de las que pensamos

El FBI pone de manifiesto la gran cantidad de peligros ya descubiertos en este artículo de AutoBlog. Nos cuentan cosas bastante obvias, pero que podríamos estar pasando por alto:

Es importante que los consumidores y ensambladores estén al tanto de las posibles vulnerabilidades y como un atacante intentaría buscar una vulnerabilidad en un coche para explotarla de forma remota. Los dispositivos de terceros comprados a posteriori (no dependientes del constructor del vehículo) con Internet o redes móviles y conectados a los puertos de diagnóstico del vehículo, también pueden introducir vulnerabilidades de seguridad.

Lo que está claro es una cosa: utilizamos cada vez más automóviles que consumen mucha información y saben sobre nosotros, al mismo tiempo que conectamos a ellos cada vez más cosas. Más y más vectores de infección van apareciendo y, de momento, no hay mecanismos que defiendan al conductor en apuros de este tipo de ciber-ataques que podrían darse.

¿Vehículos demasiado inteligentes?

Un estudio independiente de la firma “Markey” arroja los siguientes resultados:

  1. Casi el 100% de los vehículos en el mercado incorporan sistemas wireless que podrían suponer vulnerabilidades ante intrusiones o fuga de información.
  2. La mayoría de fabricantes de automóviles no son conscientes de incidentes de hacking pasados.
  3. Las medidas de seguridad para prevenir el acceso remoto a la electrónica del coche no son consistentes, y son muy diferentes entre marcas.
  4. Solo dos marcas de fabricantes de coches fueron capaces de describir ciertas capacidades para diagnosticar o responder desde el vehículo a una intrusión en tiempo real.
  5. Los fabricantes de vehículos recogen grandes cantidades de información sobre el rendimiento del vehículo, historial de conducción, etc.
  6. Muchos fabricantes ofrecen tecnologías que recopilan y transmiten mediante Wifi/redes móviles el historial de ubicaciones del vehículo hacia Datacenters (incluyendo algunos de terceros) y la mayor parte ni siquiera deja claro por qué lo hace.

Algunas recomendaciones de seguridad en vehículos 

Si tienes un coche moderno, asegúrate de que está usando el firmware más reciente. Si el fabricante lanza una nueva actualización de software, es además recomendable comprobar que dicha notificación procede de fuentes de confianza. Evita descargar estas actualizaciones de internet siempre que sea posible.

Cuidado al realizar modificaciones sobre el software de tu coche. Hacer cambios no contemplados en el software podría no solo afectar al normal funcionamiento del mismo, sino además introducir nuevas vulnerabilidades, que un atacante podría aprovechar.

Cuidado, se discreto y consciente de los dispositivos de terceros que conectas a tu vehículo. Todos los coches modernos disponen de un puerto universal de diganóstico, OBD II, que proporciona un nivel de conectividad hacia la red interna del vehículo. Aunque hasta ahora había sido utilizado por técnicos para realizar operaciones concretas, muchos ensambladores las venden ya en cualquier parte del mundo y cualquiera las puede comprar.

Cuidado con quién tiene acceso físico a tu vehículo. De la misma forma que no dejarías tu smartphone en la calle, desbloqueado, o con alguien en quien no confías, no puedes permitir que esto suceda con tu automóvil.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR