senal-trafico

senal-trafico

Software

Los coches, el nuevo y peligroso objetivo de los hackers

29 julio, 2013 21:34

Noticias relacionadas

A todos nos gusta que la tecnología aparezca en cada vez mas aspectos de nuestra vida, pero no podemos negar que hay un punto negativo bastante serio: la posibilidad de que estemos vulnerables ante el ataque de extraños. Lo cual suena un poco paranoico, pero tiene todo el sentido del mundo, ya que hay que tener en cuenta que, mientras haya un sistema seguro, habrá alguien que intente acceder a él. En muchas ocasiones estos hackers no actúan con malicia, pero eso no significa que el resultado final (quedarnos desprotegidos) sea agradable. Esto es cierto con cualquier cosa que sea “hackeable”, pero no hace mucho esto se reducía a nuestros ordenadores.

Ahora, la popularización de la tecnología ha llevado a que la usemos en todos los aspectos de nuestra vida. Ya no solo nos conectamos a Internet con nuestro ordenador, sino que también realizamos compras con NFC, abrimos puertas con cerraduras electrónicas, y controlamos nuestro coche a distancia con los mandos incorporados en las llaves. Este último es el nuevo campo de batalla de los hackers, que están empezando a poner en serios apuros a las compañías.

volkswagen-llave

volkswagen-llave

Por ejemplo, jueces en el Reino Unido acaban de acordar que Flavio Garcia, investigador de la Universidad de Birmingham, no puede hacer públicas sus investigaciones sobre la seguridad de las llaves de los coches del conglomerado Volkswagen. Este sistema es usado no solo por la propia VW, sino también por el resto de fabricantes asociados, como Porsche, Lamborghini y Audi. La investigación de Garcia ha descubierto el algoritmo necesario para identificar la llave asociada con el coche.

Este sistema se llama Megamos Crypto, y es usado por millones de coches en todo el mundo. Volskwagen pidió a los jueces que prohibiesen la publicación del estudio por motivos de seguridad, ya que si las claves se hacen públicas cualquier persona con ciertos conocimientos podría crear llaves maestras que abrirían las puertas de cualquier coche de la marca. Por su parte, Garcia defendió que el suyo es un trabajo académico responsable y legítimo.

“El público tiene derecho a saber las debilidades de la seguridad de la que dependen. [De otra manera] la industria y los criminales sabrán que la seguridad es débil, pero el público no”.

Este tipo de filosofía es la que esgrimen hackers de todo el mundo, y tiene cierto sentido. Si no sabemos que nuestro coche es vulnerable a ciertos ataques, no podremos tomar las medidas necesarias para evitarlo, y tampoco podremos pedir responsabilidades al fabricante. Seguramente este último punto sea el mayor miedo que tiene Volkswagen, ya que obligaría a la compañía a retirar millones de coches del mercado para actualizarlos.

toyota-prius

toyota-prius

Algo parecido puede pasar dentro de poco, en la llamada Defcon, la mas famosa convención de hackers del mundo. Está previsto que dos hackers desvelen al mundo cómo hackear los modelos Toyota Prius y Ford Escape. No solo publicarán cómo averiguaron sus vulnerabilidades, sino que también pondrán a disposición de todos el software utilizado para conseguirlo. Una vez que toman el control del coche, pueden hacer cosas como acelerar, frenar súbitamente a ciertas velocidades, o mover el volante. 

Algo extremadamente peligroso, pero que al menos no se puede hacer a distancia. Para poder tomar el control de los coches, los hackers tienen que estar dentro de él para poder conectar sus ordenadores físicamente al sistema. Pese a todo, es una información que se espera con ganas por parte de otros hackers, y con miedo por parte de los fabricantes afectados.

Security researcher Charlie Miller holds two automobile electronic control module circuit boards while posing in his home-office in Wildwood, Missouri

Security researcher Charlie Miller holds two automobile electronic control module circuit boards while posing in his home-office in Wildwood, Missouri

Como vemos, los coches son el nuevo juguete de los hackers, pero a diferencia de en otras ocasiones, es posible que estemos hablando de poner vidas en peligro. El espíritu hacker siempre ha supuesto enfrentarse a los desafíos sin importar quién lo haya puesto, y no parar hasta conseguirlo, pero cuando estamos hablando de unas posibles pérdidas humanas y económicas tan grandes, cabe preguntarse si es lo correcto. Y el otro “bando” también debería replantearse muchas cosas. En tecnología estamos acostumbrados a ver reacciones rápidas de las compañías cuando se descubren vulnerabilidades, pero, ¿puede la industria del automóvil reaccionar de esa manera?

Fuente | The Guardian y Reuters

Foto portada | Tomás Fano