Con casi el 100% de los nuevos coches que saldrán al mercado este año incluirán algún tipo de conectividad, el problema de seguridad potencial al que se enfrentan los fabricantes es más importante de lo que parece. Ya estamos viendo que eso implica un importante conocimiento de lo que hacemos, por dónde vamos y más importante, la posibilidad de que alguien intercepte esas comunicaciones del coche con diferentes servicios online o servidores y podamos incluso perder el control del vehículo.
Pues bien, pese a ese riesgo potencial tan grande, los fabricantes no están preparados para enfrentarse a ello y no hay medidas de seguridad apropiadas ni consensuadas para evitar perder el control de nuestro coche o información personal a mano de hackers.
Recopilación de datos sobre nuestra conducción que no están protegidos
La advertencia la lanza el senador por Massachusetts Edward Markey, que envió una carta hace más de un año a 16 fabricantes de coches preguntándoles por cuestiones de seguridad en el coche conectado. Y por las respuestas que ha obtenido la conclusión para él es así de contundente, aportando que solo dos de los fabricantes consultados se sentían preparados para detectar y empezar a afrontar el problema de seguridad asociados a la conectividad de sus coches mal protegida. Markey incluso apunta a que muchos de esos fabricantes consultados, todos los importantes, se mostraban confiados en soluciones de seguridad que realmente no pueden ser usadas para ello.
El senador pide trabajar a tres bandas con la industria del automóvil y expertos en seguridad para crear un marco que implique seguridad real, así como una estrategia clara en cuanto a privacidad de datos que los fabricantes recopilan de nuestra conducción. De su informe sale a la luz que los fabricantes recopilan datos de nuestra conducción y el funcionamiento del coche, y que esa información viaja a menudo a servidores del fabricante o incluso de terceros sin que la casi ninguno de los fabricantes consultados pudiera aportar algo de claridad sobre la seguridad usada ni tan siquiera si ésta existe.
El senador también acusa a los fabricantes de usar la información personal sobre nuestra conducción para aspectos que no siempre tienen que ver con la mejora de la seguridad o experiencia a bordo del cliente, y en algunas ocasiones se ceden esos datos a terceros, sin especificar el tiempo que guardan esa información en sus servidores. Por último el informe apunta a las pocas posibilidades que se le da al cliente para desactivar esa recopilación de datos de su conducción sin que ello suponga una merma importante de las prestaciones del coche, especialmente a nivel de entretenimiento o la navegación GPS.
Agujeros de seguridad que casi nadie se preocupa de solucionar
La última demostración de los problema de hackeos con los coches ha venido por parte de la DARPA, que ha demostrado que en menos de una hora se puede hacer uno con el control de un coche conectado incluso desde su casa. Y no es la primera vez que esto ocurre y hay incluso un vídeo para dejar constancia de ello.
En este caso, el propio responsable de innovación de DARPA, Dan Kaufman, deja constancia (sin demasiados detalles por otra parte) del acceso al sistema OnStar de General Motors en uno de sus últimos vehículos conectados. El acceso, según cuenta Kaufman, es bastante sencillo principalmente por la falta de seguridad implementada, y permitiría acceder al coche e incluso tomar el control de acelerador y freno.
Uno de los fabricantes que recientemente se enfrentó a esta situación fue BMW. Tras una advertencia del Real Automóvil Club de Alemania, la propia BMW admitió que existía ese agujero principalmente porque directamente el coche no usaba un sistema de comunicación seguro para transmitir la información al exterior. Tras una sencilla actualización del software de su servicio ConnectedDrive, el problema descubierto quedó solucionado.
Pero los problemas no existen ni tan siquiera directamente en el coche conectado. Incluso los dispositivos que se comercializan para dotar de esa conectividad avanzada a los coches, unos dongles más o menos asequibles, no implementan en muchos casos ningún tipo de sistema de seguridad para evitar que nos roben datos o accedan al control del coche.
Ver 15 comentarios
15 comentarios
vaxkex
¿Tan difícil es hacer un sistema o circuito cerrado en lo que se refiere a las partes mas importantes del coche (acelerador, frenos)? ¿Es tan difícil de preveer que puede haber gente con malas intenciones? ¿Y si le caes mal a tu vecino informático?
Espero que si el "coche inteligente" se impone, habrá alguna manera de arrancar un chip o transmisor y dejarlo totalmente capado. Para navegador ya tenemos el smartphone. No se qué más accesorios se necesitan en un coche, que implique y justifique un registro, monitorización y acceso remoto del vehículo.
¿Ver películas online mientras conduces?
ruben2315
Además de la seguridad en la que tendrán que trabajar los fabricantes, será divertido como informático escuchar cosas como "Tu que entiendes, mírame el coche que me va muy lento, debe tener algún virus..." cuando lleguen los coches conectados :D
josemicoronil
No se cómo diantres no se han dado cuenta las empresas fabricantes de coches cuando incluso nosotros, que en principio no trabajamos en nada relacionado con hacer un coche "más inteligente", hemos percibido de forma rápida el peligro que conlleva, pero vamos, la culpa no va directamente a la propia empresa, que en principio sería la principal responsables, sino a aquellos que realmente han creado el sistema.
Curioso que mientras empresas como Tesla te pueden avisar por teléfono de que alguien está INTENTANDO manipular la electrónica de tu coche (eso se dijo en la noticia cuando se hizo correr Firefox en su pantalla central) las demás empresas no tienen ningún tipo de control de seguridad ni (en principio) actualizaciones.
Las comparaciones son odiosas, pero luego las propias empresas dirán que no van a copiar, van a superar a sus rivales ¿Sabéis?
Saludos !
r080
Se avecina una nueva categoría de porno: HackedCarSex
@lex
Hay cosas que no entiendo. ?Porque no usan una VPN des del coche hasta un servidor proxy?
¿Porque no contactan con las operadoras que ofrecen el servicio una red VPLS que quede aislada de Internet? Cualquier operación se debe hacer a través de un proxy y no del coche. Y luego dedicar recursos a securizar el único punto de entrada.
Ah no! Esto es demasiado caro! Una API Rest HTTP (sin S) y que sea lo que Dios quiera. Upload de firmware malicioso, control de elementos críticos (frenos, acelerador,...)
adelmo.donis
Gracias a que existen personas como Dan Kaufman es que las grandes empresas deben invertir su tiempo en mejorar la seguridad en la tecnología que pretenden que nosotros usemos. Sin embargo pienso que un vehículo aun no necesita tener ni el timón, ni el acelerador, ni el freno, conectados al circuito central, pues es algo que puede volverse en contra a la hora de estar conduciendo; ¿A quien no se le ha congelado el móvil alguna vez?, o ¿A quien no se le ha forzado el cierre de alguna aplicación por sobrecarga del sistema?
lendex
BlackBerry QNX al rescate
termoelectrico
que ganas de que esto sea relalidad, que el coche conduzca por nosotros
increible
Alejandro
El hombre creará un sistema perfecto donde todos los coches circulen sin colisiones, y entonces otros hombres piratearán ese sistema para crear colisiones intencionadas.
Nuestra especie es capaz de lo mejor y de lo peor.