Desde que hubo hackers que demostraron que podían entrar a los sistemas electrónicos de los automóviles y bloquear la dirección o los frenos, muchas de las casas automotrices dicen que han hecho todo lo posible para probar que sus vehículos son seguros. Pero han fracasado.
El senador de Massachusetts Edward Markey solicitó hace poco más de un año a las compañías automotrices respuestas claras sobre la vulnerabilidad de los vehículos a los ataques informáticos. Los resultados de aquella investigación no pudieron ser más intimidantes: cerca de absolutamente todos los vehículos modernos tienen cierta alguna conexión inalámbrica que puede ser potencialmente usada para acceder remotamente a los buses CAN –el protocolo por el cual los componentes individuales de un carro se pueden conectar entre sí a través de una red– de los carros y camionetas.
Lo más grave es que la protección en materia de hardware de los automotores es inexistente. Las normas de seguridad para estos casos son ‘inconsistentes e irregulares’ en toda la industria, según el detallado informe revelado por el senador Markey.
Cuando se les preguntó a 16 casas automotrices si tenían algún sistema de monitoreo de actividad maliciosa en los buses CAN de sus vehículos, la mitad evadió la pregunta, sosteniendo que ese tipo de información era ‘confidencial’, mientras que solo dos respondieron que sí. Eso quiere decir que seis de ellas admitieron que no lo tenían.
Una situación horrorosa
Usando un computador portátil, combinando los componentes y piezas de hardware necesarios, el hacker ingresa al sistema electrónico interno del vehículo y lo bombardea con códigos e información. Mientras el sistema intenta defenderse, el intruso inserta un ataque que reprograma el software y lo deja completamente a su merced.
“Cuando estás conduciendo un automóvil moderno, estás manejando un grandísimo sistema electrónico e informático que tiene un motor y cuatro ruedas. No hay casi nada en el carro que no sea mediado por su sistema informático. Eso deja vulnerables a casi el 100% de los vehículos actuales”, dijo el profesor Stefan Savage, del departamento de ciencias de la computación de la Universidad de San Diego.
Pero esa red no solo se enlaza internamente entre frenos y llantas –por ejemplo–, sino que está conectada a la red exterior, a internet. Es ahí donde la seguridad es inexistente, y deja prácticamente las puertas abiertas para que un hacker haga lo que se le de la gana con el sistema.
El sueño de Skynet
Si bien hackear un automovil no es como dar un paseo en Disney World, dado el nivel de sofisticación y los diferentes lenguajes de programación que tienen los buses CAN, los carros tienen básicamente los mismos chips que tienen los computadores o los smartphones.
Imaginen que alguien se conecta al bus CAN de tu vehículo, y desde su casa, con su computador, manipula remotamente las funciones del carro. Es un escenario aterrador.
Y teniendo en cuenta la variedad de delincuentes y mercenarios que habitan el bajo mundo informático, existe el riesgo de que las vulnerabilidades no se usen solo para bromear, o jugar un rato haciendo que los parabrisas de tu carro se activen por sí mismos. Es por eso que el senador Markey se mostró tan preocupado por la situación: no solo los automóviles son susceptibles de ser vulnerados, sino también los aviones comerciales, barcos o incluso armamento de guerra, como aviones de combate o tanques.
En líneas generales, lo que funcione electrónicamente y tenga acceso a conexiones inalámbricas, puede ser interferido. Es decir, casi todo.
Imágenes: Capturas de pantalla, elhombredenegro (vía Flickr)