Los vehículos actuales son cada vez más “inteligentes” y prácticamente la mayoría del mercado de novedades cuenta ya con medios de conexión inalámbrica para controlar más o menos funciones a distancia.
Como era de esperar, estos avances tecnológicos se van incorporando paulatinamente a todas las gamas de vehículos y pronto estarán presentes en la totalidad del mercado nuevo. Para 2020 se espera que el 75% del parque automovilístico mundial esté conectado a Internet.
Las ventajas de los coches conectados están relacionadas por un lado con la ayuda a la conducción y la seguridad y por otro con los servicios del entretenimiento y redes sociales.
En el apartado de servicios a la conducción encontramos soluciones como las comunicaciones automáticas al servicio de emergencias con la posición GPS en caso de accidente, la información del tráfico a tiempo real, accidentes en la vía, de los riesgos de heladas, etc. y en un futuro próximo la interacción entre los propios coches circulando conectados entre ellos mismos.
Los servicios de entretenimiento a los que podemos acceder en los coches son cada vez más parecidos a los que tenemos en los teléfonos móviles o tablets. Interactuar con redes sociales, oír música en streaming, navegadores online, enviar y recibir todo tipo de mensajes, llamadas, etc. es ya una realidad en algunos modelos de alta gama, pero pronto serán comunes en todos los modelos sin importar su categoría.
Pero todo este universo de ventajas tiene una parte negativa que preocupa, y mucho, a las autoridades que velan por nuestra seguridad. Y es que los vehículos cada vez se parecen más a otros dispositivos conectados como teléfonos inteligentes, tablets u ordenadores personales y ya sabemos cómo de vulnerables llegan a ser, incluso aunque extrememos nuestras medidas de prevención.
Hace solo un par de meses el FBI (Federal Bureau de Investigation de USA) publicó oficialmente un comunicado advirtiendo a la población que los automóviles están siendo cada vez más vulnerables a los ciberataques. Su escrito comienza hablando de unos estudios de seguridad que han desarrollado a lo largo de 2015 sobre coches actuales y afirman que han encontrado importantes vulnerabilidades en sus redes inalámbricas que permitirían tomar el control de algunas de sus funciones de forma remota.
También destacan la importancia de los dispositivos de terceros conectados a la red del vehículo, especialmente aquellos capaces de conectarse a los sistemas de diagnóstico del vehículo y ofrecer toda la información de averías y otra serie de parámetros a través de una aplicación móvil, como este o este otro.
En este vídeo presentan como primicia un módulo de Samsung conectado que nos permite monitorizar y manipular nuestro vehículo con el teléfono.
Pretenden concienciar a la población en general y especialmente a los fabricantes de estas tecnologías de la importancia que tiene asegurar la invulnerabilidad de estas comunicaciones, no solo por las consecuencias que podría tener en la seguridad y la conducción, sino también por la facilidad con la que los atacantes pueden obtener toda nuestra información personal así como nuestra ubicación, desplazamientos, velocidad, etc.
Un vehículo es vulnerable a ataques en su red de bluetooth desde distancias máximas de unos 500 m. Pero si el vehículo cuenta con conexión a Internet vía SIM, algo cada vez más frecuente, podría ser atacado desde cualquier lugar del mundo.
La experiencia que les ha llevado a publicar este mensaje de alarma la llevaron a cabo sobre un Jeep Cherokee del 2014 de serie. En sus ataques pudieron hacerse con el control del vehículo en dos diferentes situaciones:
Cuando circulaba a menos de 15 km/h, pudieron:
- Apagar el motor
- Desactivar los frenos
- Mover la dirección
A más de 15 km/h:
- Activar y desactivar los cierres de las puertas
- Manipular los intermitentes
- Manipular el cuenta revoluciones
- Gobernar la radio, aire acondicionado y GPS.
El vehículo cuenta con algún tipo de “cortafuegos” que impide la interacción con algunas de las funciones más sensibles a partir de cierta velocidad.
¿Qué podemos hacer como conductores?
Quizá lo primero que deberíamos hacer es asimilar que ya no somos solo conductores de nuestros vehículos, además ahora asumimos la función de usuarios de los programas informáticos que los gobiernan y de sus comunicaciones y ello requiere una formación y una serie de hábitos seguros para garantizar su buen uso, del mismo modo que ocurre con los teléfonos y otros dispositivos conectados.
Recordemos que los programas maliciosos o malware se realizan a medida y pueden diseñarse para atacar cualquier sistema informático vulnerable. Deberemos proteger el sistema de todo aquello que pueda llegar a ser una puerta de entrada para este tipo de software, como protegemos nuestro ordenador personal o nuestro teléfono.
Nuevos hábitos seguros en conductores
Y nada tienen que ver con la conducción…
- Mantener actualizado el software que gobierna todo el sistema del coche. Debemos permanecer atentos a las sucesivas actualizaciones que los fabricantes nos proporcionarán para mantener seguro el sistema. Es el modo que tienen de solucionar las vulnerabilidades que se van descubriendo, de manera análoga a lo que hacen otros conocidos fabricantes cuando nos proporcionan parches de seguridad, como Windows o Apple. En el caso del Jeep Cherokee mencionado en el artículo, el fabricante puso a disposición del público en su Web una actualización que se podía descargar en un pendrive y el propio cliente podía instalar. Las actualizaciones nos llegarán de muchas maneras. Podremos acudir al servicio técnico para que la instalen o podremos descargarla directamente por Internet o a través del teléfono, pero el conductor siempre será el responsable último de hacerlo, por lo que deberemos conocer su importancia, la fuente oficial donde mantenernos al día, el modo de realizarla y ejecutarla lo antes posible.
- Talleres especializados y “seguros”. No solo deberemos elegir los servicios técnicos más especializados por la complejidad de las tareas, sino porque además, la seguridad de sus instalaciones y su personal debe garantizar que nuestros sistemas informáticos del vehículo no contienen ningún tipo de malware ni corren peligro nuestros datos personales. Además, modificaciones no oficiales pueden dejar abiertas “puertas traseras” que podrían ser explotadas por atacantes.
- Accesorios especializados. Una de las fuentes que más preocupa son los dispositivos de diagnóstico conectados que cualquiera puede comprar y utilizar en su coche y desde el teléfono. Estos dispositivos funcionan con programas que se pueden descargar de Internet e incluso modificar. Es importante descargar este tipo de programas de fuentes fiables asegurándonos así que no contienen ningún tipo de software malicioso.
- Otros dispositivos conectados. Simplemente un pendrive o un DVD podrían llegar a contener programas maliciosos. Deberemos asegurarnos de no exponer el coche a este tipo de elementos si no conocemos exactamente su procedencia.
- Cualquier ataque puede venir también a través de una conexión por Bluetooth. Existen hoy infinidad de artículos que se conectan a través de esta tecnología. En el futuro deberemos cuidarnos mucho de conectar al coche elementos que no cuenten con nuestra total confianza.
¿Acabaremos todos teniendo un coche conectado? Yo estoy convencido de que así será y también que la tecnología acabará por ofrecer mayores niveles de seguridad. Pero hasta entonces todos nosotros, como simples usuarios, jugamos un gran papel en nuestra propia seguridad.