Internet de las cosas, electrodomésticos inteligentes y, ahora, el coche conectado. La tecnología se cuela en todos los rincones para facilitarnos la vida, pero, como ocurre con todo, ofrece nuevas posibilidades para que otras personas puedan hacer maldades. Aquí solemos hablar de seguridad, de cómo pueden unos atacantes afectar a tu “yo” digital, a tu organización o incluso a tus dispositivos físicos. Es en este último caso cuando la preocupación crece, ya que el salto del mundo digital al mundo real genera bastante más miedo que perder las fotos de una cuenta de Facebook (o igual no). ¿Y si en lugar de hackear un móvil o un ordenador para acceder a tus datos o usarlos para otros fines, accedieran a tu coche y generaran un accidente? (igual ahora sí).
Cuidado, que me estrellan el coche
Alguno estará pensando que esa posibilidad no existe, que es una locura: “Venga ya loco, el coche es pura mecánica, tendrían que acceder físicamente al motor/centralita/eje para poder hacer algo así. Lo único tecnológico que puede tener es la radio, bueno y el bluetooth, espera también la tarjeta SIM que el mío tiene mapas integrados que se actualizan solos…”. Pues bien, vayamos con algunos ejemplos recientes (que iremos actualizando según aparezcan nuevos casos, que aparecerán):
- Ya en 2011 unos investigadores mostraron cómo era posible atacar los sistemas de la gran mayoría de fabricantes que les permitía enviar comandos a la ECU del vehículo y realizar acciones como desbloquear puertas.
- Continuamos con una investigación de 2013, financiada por la DARPA, en la que los investigadores Charlie Miller y Chris Valasek mostraban como hacerse con el control de dos modelos de diferentes fabricantes de coches (artículo [EN], vídeo [EN])
- Y continuamos viendo ejemplos hasta que ya en 2015 un senador estadounidense dirige una carta a 16 fabricantes a partir de un estudio de seguridad que resalta las deficiencias de sus sistemas, incluyendo vulnerabilidades en los sistemas inalámbricos, falta de mecanismos para contrarrestar un ataque en tiempo real o incluso de detectarlo para un posterior análisis del mismo.
- BMW sufría en febrero de este año el primer contratiempo con su sistema ConnectedDrive, por fortuna ya solucionado, siendo sus vehículos vulnerables a un ataque que permitiría acceder a datos e incluso abrir el vehículo sin problemas.
- En marzo presentaba Ford su sistema MyFord Mobile, que permite acceder a los datos de tu vehículo e incluso preconfigurar temperaturas, localizar el coche o abrir y cerrar puertas. Si bien es interesante tener acceso a este tipo de funcionalidades, ¿qué pasaría en el caso de que nos hackearan el móvil?
- También en marzo descubrimos que Hyundai permite arrancar el coche o modificar la temperatura desde un reloj con Android Wear. ¿A alguien se le ocurrirá descargar su aplicación de Google Play y modificarla para tener acceso remoto al coche de los pobres usuarios que instalen la otra por equivocación? No creo, habría que tener mala leche.
- ¿Y si pudiéramos apagar el aviso de revisión del coche de forma remota? Vale, esa lucecita a veces molesta, pero está ahí por algo (¿no?). Sería peligroso que alguien se dedicara a desactivar ese aviso en todos los coches que fuera capaz de controlar. Pero bueno, por qué iba a querer nadie hacer eso.
- En una nueva prueba de concepto de julio, de nuevo Charlie Miller y Chris Valasek hackean un vehículo y toman su control, esta vez desde el sofá de casa, esta vez explotando un 0-day en un Jeep Cherokee.
- Pasamos ahora a agosto, y encontramos una demostración de cómo desactivar los frenos de un Chrysler mandando un SMS, trabajo mostrado en la prestigiosa conferencia de seguridad USENIX.
Entonces, ¿volvemos al carro tirado por caballos?
Y aquí nos encontramos, con una parte (fabricantes, actores tecnológicos y gobiernos) queriendo evolucionar e introducir tecnología en todos los aspectos posibles de nuestras vidas, y en este caso concreto en coches, y con la otra (expertos de seguridad y también gobiernos) demostrando que hay que pensar las cosas bien antes de llevarlas a mercado. Y es que la cosa va en serio, desde el gobierno de EEUU potenciando la comunicación entre coches, a los Google y Apple trabajando seriamente en sus soluciones Android Auto y Apple CarPlay respectivamente y Microsoft proponiendo su alternativa para el coche conectado. Por no hablar por supuesto del gran esfuerzo que se está haciendo en el campo del coche autónomo.
Y, entonces, ¿por qué queremos/quieren tener los coches conectados? Existen muchas aplicaciones que podrían beneficiarse de ello. Entre ellas nos encontramos desde la adecuación de las primas en los seguros en base al tipo de conducción de los usuarios a la reducción de accidentes automatizando en gran medida la conducción y teniendo un mayor conocimiento del entorno que rodea al vehículo.
¿Qué hacemos entonces? ¿Volvemos a los caballos? Yo desde luego no soy de los que piensan que la seguridad debe parar el avance de la tecnología, pero sí que parece realmente necesario que la industria del motor comience a ser consciente del peligro de avanzar demasiado deprisa. No se puede dejar de lado un aspecto tan importante como es el de la seguridad, no solo la física de los grandiosos dummies si no también la digital.