Charlie Miller, ingeniero de seguridad en Twitter y Chris Valasek, director de seguridad en IOActive, se dieron a la tarea de investigar las vulnerabilidades de seguridad en los automóviles, esto con la ayuda de la Agencia de proyectos de investigación avanzada de seguridad del Pentágono, instancia que aportó más de $80,000 USD para el experimento.
Miller y Valasek demostraron que al conectar una laptop al puerto de diagnóstico de un vehículo, consiguieron controlar distintos aspectos del auto, que van desde los inofensivos hasta los que podrían resultar en un accidente fatal. Entre ellos, está el encendido y apagado de los faros, activar el claxon, cambiar los indicadores de gasolina y velocímetro, evitar el apagado del auto, ajustar los cinturones de seguridad, acelerar, frenar abruptamente, desactivar los frenos y deshabilitar el volante o incluso sacudirlo.
Ford Escape y Toyota Prius fueron los automóviles en los que se corrieron estas pruebas, pero los investigadores señalan que las vulnerabilidades se encuentran en todos los autos automatizados y que ofrezcan servicios celulares o de Wi-Fi. Por una parte, Ford está considerando el asunto y toma muy seriamente el experimento, pero Toyota argumenta que tales vulnerabilidades sólo le preocuparían si se pudieran lograr sin la necesidad de conectarse directamente al auto.
La postura de Toyota es un tanto alarmante, pues los hackers son conocidos por esmerarse en encontrar todo tipo de alternativas ante un problema. Si actualmente la manipulación del vehículo requiere acceso a su interior, habrá atacantes que buscarán la manera de tener acceso. En cuanto al acceso inalámbrico, Toyota dice que su objetivo es “prevenir hackeos de manera remota, fuera del vehículo. Creemos que nuestros sistemas son robustos y seguros.”
Entre más automtización, más posibilidades de ataques
Ante las declaraciones de Toyota, Valasek cita las pruebas que los investigadores de la Universidad de Washington y la Universidad de California realizaron en 2010 en un automóvil de una compañía no especificada, en el que lograron vulnerar de manera inalámbrica los mismos sistemas que Miller y Valasek. “Las vulnerabilidades que encontramos eran del mismo tipo que las existentes en las PC de principios de los años 90, cuando las computadoras apenas estaban accediendo a Internet”, dijo Stefan Savage, profesor de la Universidad de California.
Como mencionamos, tanto hackers como especialistas de seguridad siempre están en busca de nuevas formas de atacar y proteger sus sistemas respectivamente, pero el hecho de que los carros están cada vez más automatizados —con compañías como Audi y Google desarrollando vehículos que se conducen solos— lleva a más oportunidades de ataque y, por lo tanto, a accidentes.
Deja tu comentario