Nuestros coches son presa fácil de los 'hackers': estudio

Una investigación en EE.UU. halló que casi el 100 por ciento de los automóviles en el mercado son vulnerables a violaciones de seguridad y privacidad.

35831319ss27.jpg
Nuestro coches son cada vez más inteligentes, pero también más vulnerables a los ciberataques. James Martin

Con los coches más inteligentes llega una mayor seguridad, un mejor rendimiento y todos los beneficios de un smartphone a tu tablero. Sin embargo, los fabricantes de automóviles se han tardado en reconocer cómo los hackers pueden tomar ventaja de esas computadoras sobre ruedas y qué deben hacer para proteger mejor nuestra privacidad, según un nuevo reporte dado a conocer en EE.UU.


El informe, publicado el lunes por el senador Edward Markey (D-Mass.), detalla una ciberseguridad laxa que expone a los vehículos a la piratería y a violaciones potenciales de la intimidad, pues los fabricantes de automóviles recogen cada vez más datos sobre nuestros hábitos de conducción.

La oficina de Markey envió un extenso cuestionario a 20 fabricantes de automóviles hace más de un año para elaborar el informe, y 16 de éstos respondieron. La encuesta encontró que la mayoría de los fabricantes de automóviles cuestionados desconocían -- o no reportaron -- incidentes de hacking. Sólo dos de las compañías dijeron que tenían sistemas para defenderse de los ataques de piratas informáticos en tiempo real, y sólo dos confirmaron que podrían frenar de forma remota o detener un vehículo bajo el control de un hacker.

Los hallazgos fueron publicados después de un segmento en el programa 60 Minutes el domingo detallando cómo la agencia especializada en proyectos avanzados de defensa de EE.UU. (DARPA, por sus siglas en inglés) fue capaz de hackear el sistema OnStar de General Motors para controlar a la distancia un Chevrolet Impala, incluyendo sus sistemas de frenado y aceleración.

Casi todos los coches nuevos en el mercado hoy en día cuentan con algún tipo de conexión a Internet, tales como Wi-Fi, Bluetooth o bien conectividad celular que podría "representar vulnerabilidades a la piratería o intrusiones a la privacidad", advierte el informe.

Aunque casi todos los fabricante de automóviles están añadiendo tecnología sofisticada, no existen normas que regulen cómo los fabricantes de automóviles pueden hacer redes seguras en los vehículos y cómo responder a las amenazas o manejar datos confidenciales del conductor.


Si bien los expertos de seguridad han reconocido desde hace tiempo la vulnerabilidad de estos sistemas, es ahora apenas que esto empieza a llamar la atención legislativa. "Estos resultados ponen de manifiesto que existe una clara falta de medidas de seguridad adecuadas para proteger a los conductores contra los piratas informáticos, que pueden incluso tomar el control de un vehículo, o en contra de aquellos que deseen recopilar y utilizar información personal del conductor", dice el informe.

El informe de Markey detalla cómo, a diferencia de manifestaciones anteriores de hackeos, los hackers de hoy ya no necesitan una conexión directa al vehículo para hacerse cargo de sus sistemas. DARPA demostró cómo el malware de los teléfonos inteligentes conectados con Bluetooth y los agujeros de seguridad en software automotriz con el de OnStar, ofrecen numerosas posibilidades para tomar el control de un auto de forma remota.

Debido a que muchos ejemplos de hackeos a conductores permanecen sin documentar, el informe agregó, los fabricantes de automóviles no están tomando esta amenaza en serio.

"Eso es algo de lo cual es muy sencillo protegerse, pero hasta que sufras de un hackeo, no harás nada al respecto", dijo Scott McGregor, el presidente ejecutivo de la fabricante de chips Broadcom, que se asoció con fabricantes de automóviles como Hyundai y BMW para dar a sus coches conectividad a Internet.

Más allá de la amenaza maliciosa de que los hackers tomen el control de tu volante o el pedal del acelerador, los fabricantes de automóviles están constantemente reuniendo información acerca de los conductores, incluyendo los sitios a donde viajaron y el tiempo en que el coche permanece estacionado. Luego, las empresas almacenan esos datos con poca protección, a veces incluso en centros de datos de terceros cuya seguridad propia puede no tener las debidas garantías.

El informe dice que los fabricantes de automóviles rara vez informan a los consumidores acerca de la información que han recogido. Asimismo, encontró que los fabricantes de automóviles en conjunto no tienen una política coherente para almacenar datos y decirnos qué es exactamente lo que pueden hacer con ellos.

El informe concluye: "El estatus inconsistente e incompleto de las prácticas de seguridad y privacidad de la industria automotriz ... plantea una necesidad de que la Administración Nacional de Seguridad Vial, en consulta con la Comisión Federal de Comercio en cuestiones de privacidad, promulguen nuevas normas que protejan la datos, la seguridad y la privacidad de los conductores en esta era moderna de vehículos conectados".

Close
Drag