El evento de seguridad Def Con que ha tenido lugar en Las Vegas este pasado fin de semana ha servido para demostrar cómo la comunidad de expertos en seguridad y los hackers 'de sombrero blanco' siguen descubriendo todo tipo de mecanismos para infiltrarse en diversos sistemas.
Y entre los protagonistas en estas conferencias han estado los que amenazan la seguridad de los coches conectados. Nuestros vehículos cada vez ofrecen más prestaciones tecnológicas, pero eso implica también importantes riesgos que, afirman, los fabricantes deben tratar de atajar cuanto antes.
Un grupo de hackers redactaron de hecho una carta con cinco requisitos entre los que se contaban las pruebas exhaustivas del funcionamiento de las herramientas digitales de los coches, o un programa de transparencia que permita desvelar vulnerabilidades en el software de estos vehículos del mismo modo que funcionan los programas de informe de vulnerabilidades en software para plataformas como los sistemas operativos móviles y de escritorio.
Los problemas de seguridad en los vehículos son evidentes, algo que demostraron dos expertos en seguridad hace poco en la célebre conferencia de seguridad Black Hat que también tuvo lugar en Las Vegas. Charlie Miller y Chris Valasek estudiaron 24 coches distintos y su nivel de 'hackabilidad'. Las conclusiones del estudio de 93 páginas dejaron claro que los problemas son preocupantes, aunque también es cierto que no lograron controlar remotamente estos coches.
Divide y vencerás
Otra de las ideas clave para mejorar esa prevención de problemas es la segmentación de las diferentes funciones de las redes internas del vehículo. De esta forma, indican, si un hacker (o más bien, un cracker) logra infiltrarse en los sistemas de comunicaciones o de radio del coche, no podría por ejemplo bloquar la dirección.
Como indican en Forbes, incluso se ha creado una propuesta colectiva en Change.org para instar a los fabricantes a dedicar recursos a un problema que hoy en día sigue sin ser contemplado con la suficiente profundidad por parte de los fabricantes. Tal y como se indica en esa petición,
Cuando la tecnología de la que dependemos afecta a la seguridad pública y a la vida humana, ésta requiere que le prestemos el máximo de atención y diligencia. Nuestros coches son un ejemplo de este nivel de atención. Cada día, todos los días, confiamos nuestras vidas y las vidas de los que amamos a los automóviles.
Google y Apple, a ponerse las pilas
Tesla es una de las empresas que más está invirtiendo en este tipo de medidas, y con razón: la empresa fabrica coches en los que la tecnología es parte fundamental -ese es precisamente uno de sus atractivos, como pudimos comprobar en nuestras carnes- y hace tiempo que tienen en marcha un programa de informe de vulnerabilidades, además de contar con Kristin Paget, antigua responsable de seguridad en Apple, para hacerse cargo de este apartado.
La poca experiencia de la inmensa mayoría de fabricantes en este campo contrasta con las propuestas que algunas empresas han hecho a la hora de integrar tecnología en el campo de la automoción. Apple con CarPlay y Google con Android Auto son las dos plataformas protagonistas, y en ambos casos la seguridad debe ser una máxima de estos desarrollos.
De momento no hay modelos en los que dichas plataformas -cuya integración con los sistemas internos del coche es clara a la hora de monitorizar su estado- estén presentes, pero los fabricantes deberán prestar atención para que estos sistemas operativos destinados al coche no se conviertan en una pesadilla para los conductores.
En Xataka | Esta es la realidad del coche conectado a día de hoy
Ver 17 comentarios