Con la informatización que están sufriendo la gran mayoría de sectores, la concienciación sobre la seguridad en internet es cada vez mayor tanto entre consumidores como entre fabricantes. Como peritos informáticos apostamos siempre en invertir en las últimas tecnologías. Hoy queremos contarte todo sobre la ciberseguridad y los coches inteligentes.
El futuro ha llegado. Los coches inteligentes
Son cada vez más los productos a los que se les añade Internet. El futuro automovilístico ha llegado con los coches inteligentes. Por eso es importante que conozcas la información sobre la ciberseguridad que llevan estas nuevas tecnologías.
A la hora de comprar un coche, han cambiado notoriamente las preferencias. Anteriormente buscábamos la potencia del motor, el consumo de combustible, la comodidad y la estética, una buena marca… Ahora, aparte de todo eso, los consumidores empiezan a darle preferencia los servicios tecnológicos.
Es de vital importancia asegurarse de conocer bien que en dichos servicios están incluidas medidas de seguridad y prevención.
La ciberseguridad en los coches inteligentes
La seguridad online avanza gracias a los fallos cometidos. De los errores se aprende, avanzando con pies de plomo, para asegurarse de exponernos a la menor cantidad de riesgos. La ciberseguridad en los coches inteligentes va creciendo.
No solo va en manos del fabricante del coche, sino también de parte de los consumidores, que si sufren algún accidente por no conocer adecuadamente las medidas de seguridad. O por algún tipo de imprudencia, no se debería de poder culpar al fabricante.
Nos queda un largo camino de estudio y aprendizaje con los coches inteligentes. Aún existen grandes fallos., como por ejemplo los hackeos que sufrieronnrecientemente las conocidas marcas Jeep y Tesla. Los explicaremos más adelante.
Conocimientos básicos de las nuevas tecnologías en los coches inteligentes
BusCan:
Es un aparato electrónico encargado de retrasmitir comunicaciones en diferentes entornos. Dispone de varias características fundamentales como la posibilidad de la personalización de la configuración, tiempos de latencia firmes y la priorización del envío de los mensajes. Además de retransmisión automática para saber cuándo los autobuses están disponibles o por qué zona de su ruta se encuentran.
Unidad central:
Mas comúnmente llamada Engine Unit Control (ECU), se trata de la parte principal del vehículo, pudiéndolo nombrar como el “cerebro” del coche. Es un elemento completamente fundamental para el funcionamiento del coche. Se encarga de controlar y monitorizar las funciones del vehículo, desde la cantidad de gasolina necesaria al acelerar, a los pestillos o subir y bajar las ventanillas.
Actualizaciones Over the Air (OTA):
Son actualizaciones de softwares, llevadas a cabo mediante conexiones inalámbricas. Están encargadas de garantizar el mejor funcionamiento del vehículo.
Debilidad 0-Day:
Consiste en una vulnerabilidad aun de origen desconocido e indetectable, que se utiliza para atacar a sistemas informáticos. Aún se desconocen las medidas preventivas o la forma de erradicar este problema, por lo tanto, es un riesgo que, hasta que se sepa como combatirlo, estamos expuestos a sufrirlo.
Todos los ámbitos donde estén incluidos servicios tecnológicos deberían de tomar medidas de ciberseguridad. Pero hablado del automovilismo, debemos de tener en cuenta que se trata de proteger la vida de las personas. Una máquina de semejante tamaño, que disponga de errores cuando se comienza a informatizar, podría ser un problema mortal.
Vulnerabilidad en la ciberseguridad. Hackeos a grandes marcas de coches
Fiat Chrysler
El primer ataque de hacker a los coches inteligentes, fue dirigido a la popular marca Jeep, concretamente el modelo Cherokee, del año 2015.
El ataque fue realizado por dos personas que se dedicaban a la investigación de coches inteligentes, Charlie Miller y Chris Valasek. Estas personas, empleaban todo su tiempo libre, a la investigación de los coches inteligentes.
Para poder hakear el coche, era necesario poder conectarse a este. Los investigadores comenzaron intentando conectarse a través de la conexión WiFi, un puente que los hacker suelen utilizar con facilidad. No fue tarea difícil, puesto que las claves se generan de forma automatizada, basándose en datos como la fecha en la que el coche se ha puesto en marcha y el sistema multimedia instalado. Al disponer del año de fabricación del coche, las posibilidades de poder acceder eran claramente sencillas.
El Wifi se instala solo bajo autorización del propietario, por lo que debían de encontrar también, otra forma de acceso. La central del coche se conecta a través de una red móvil de Sprint. Una vez que ambos investigadores, descubrieron como conectarse a dicha red, fueron capaces de localizar e introducirse, en todos los coches Chrysler equipados con la misma unidad central. Esto dejo claro, la gran vulnerabilidad a la que se encontraban expuestos.
El ataque, aun siendo masivo, no fue de gran riesgo, puesto que los investigadores solo eran capaces de interferir y manipular los mensajes CAN, pero funciones como las de manipular el volante o el motor.
Sin embargo, encontraron la manera de poder acceder a estos elementos. Instalaron un firmware a través de D-BUS, este no tenía ningún tipo de codificación ni protección, fue así como pudieron acceder a funciones del coche como modificar las funciones del volante, el motor, los frenos…
¿Qué hubiera pasado si unos delincuentes hubieran descubierto esos fallos en la ciberseguridad?
Todo esto sucedió en el verano del 2014, y tras dar por finalizado el hackeo, los investigadores informaron al fabricante. Sin embargo, no fue antes de pasar más de diez meses cuando consiguieron poner solución a los fallos en la ciberseguridad de los coches.
Si esto hubiera pasado a manos de verdaderos delincuentes, las consecuencias podrían haber sido dramáticas, cobrándose numerosas vidas.
La forma de reparación del problema se hizo lo más discreto posible, sugiriendo posibles fallas y haciendo que los propietarios de los vehículos se vieran obligados a llevar los coches al taller, cuando muchos de ellos no fueron informados del verdadero problema. Queremos pensar que esto es debido a una cuestión de imagen y publicidad, aun así no existe excusa suficiente para jugar con la seguridad de las personas.
Tesla
Hace un par de años, la marca de coches Tesla, el modelo S, sufrió un hackeo similar al anterior.
La empresa chica de ciberseguridad, Keen Security, fue la encargada de realizar dicho ataque. Consiguieron manejar los coches de forma remota. Afectando a casi todas las funciones automatizadas del coche como el techo solar, los intermitentes, la apertura de puertas, etcétera. Más grave fue cuando afectaron a la conducción, pudiendo desactivar los mecanismos de frenado, entre varios otros.
A diferencia de la anterior empresa, Tesla, tardo tan solo diez días en corregir los errores. No solo eso, sino que también añadió nuevos métodos en su sistema básico de ciberseguridad.
Las actualizaciones se hicieron a través del OTA, por lo que no fue necesario que los vehículos con esas faltas de seguridad, acudieran a los concesionarios.
La ciberseguridad como elemento fundamental
Cuanto más avance la sociedad tecnológicamente, mas deberá hacerlo en la ciberseguridad. Analizando la situación en la que nos encontramos en la actualidad y viendo el grave riesgo en el que nos ponen los posibles ataques.
Debemos de ser conscientes de lo importante que es invertir en ciberseguridad. Por ejemplo, no queda claro aún como empresa tan grandes de automovilismo invirtieron tanto en modernizar sus coches tecnológicamente sin tener en cuenta errores tan graves. Que podrían haberse cobrado vidas de sus clientes.
Antes de incluir cualquier actualización o modificación, deberían de estar completamente seguros de que los riesgos que estos conllevan han sido erradicados.
Gracias a los hackers, muchos de estos ataques han sido combatidos. Sin embargo sorprende que sea necesaria la actuación de estos para que se den cuenta de las fallas existentes.
La ciberseguridad no se tomó como una medida fundamental, y por ello surgieron tantos problemas. No solo los fabricantes de dichos coches son culpables de estos errores, los gobiernos y la legislación son igual de culpables, aunque gracias a estos sucesos, se han empezado a tomar medidas de seguridad y prevención en la seguridad en la industria del automóvil.
Los coches autónomos y la ciberseguridad
Los coches conectados a Internet son una realidad. Lo que está en verdadero auge son los coches autónomos. Ya disponemos en el mercado numerosos coches capaces de aparcar solos. Sin embargo, la conducción sin conductor está más cerca de lo que pensamos.
Los coches autónomos tienen un gran problema, son altamente vulnerables a los hackers. Con tan solo modificar las señales de tráfico, pintándolas o poniéndolas pegatinas para dificultar su reconocimiento.
Se han llevado a cabo estudios donde, los coches autónomos, confundían señales de Stop. O directamente no las leían, por haber escrito “love” y “hate” en la franja blanca de la señal.
Esto deja claro que aún falta un largo camino para conseguir que los coches autónomos. Aunque ya existen, puedan salir al mercado, garantizando disponer de una ciberseguridad adecuada.
Ya sabes más detalles sobre la ciberseguridad en los coches inteligentes. Si tienes dudas sobre si tu coche conectado está seguro o no puedes contactarnos.
