Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/09/2011
¡Peligro! Los hackers pueden robarte el coche
Si hasta ahora pensabas que tu mayor preocupación tecnológica tenía que ver con mandar un mensaje de texto mientras conducías, un nuevo informe de McAfee te hará cambiar de opinión. Al parecer, según esta firma de seguridad, como los coches cada vez están más informatizados, también aumentan los riesgos.
Desafortunadamente, los beneficios de la tecnología vienen de la mano de un incremento del riesgo, pues los hackers pueden encontrar y explotar agujeros de seguridad y causar estragos en nuestros coches.
El coche solía ser mecánica pura. Pero ahora, cuentan con ordenadores a bordo y sistemas embebidos que constantemente monitorizan y ajustan varios aspectos del vehículo para optimizar la eficiencia en el consumo, por ejemplo. Sistemas antibloqueo, controles de estabilidad electrónicos, navegación GPS o sistemas de comunicación se basan en software. Incluso hay vehículos que se paran automáticamente si no reaccionas lo suficientemente rápido o que pueden aparcar sin ayuda humana.
Lo que ocurre con el software es que es imperfecto. Afortunadamente, los desarrolladores hacen todo lo que está en su mano para escribir código seguro y para asegurarse de que no existan agujeros evidentes, pero el software es complejo y es virtualmente imposible validar cualquier escenario y uso posibles. Así las cosas, un hacker podría toparse con una vulnerabilidad en los sistemas de software de tu coche y ahí es donde reside el peligro.
“La industria automovilística está experimentando una convergencia entre la electrónica de consumo y la automoción. Los consumidores esperan obtener cada vez más las mismas experiencias en los coches que las que tienen con los últimos dispositivos móviles de consumo. En cualquier caso, y a medida que crece la tendencia de la conectividad ubicua, lo hace el potencial para que haya más vulnerabilidades en seguridad”, explica Georg Doll, director senior de soluciones de automoción en Wind River.
McAfee se ha unido a Wind River y ESCRYPT para examinar el asunto a fondo. Así, han publicado un informe, “Precaución: Malware”, que proporciona un análisis de los riesgos que pueden suponer los sistemas de software en los vehículos. Un hacker podría explotar determinadas vulnerabilidades de software en tu coche para realizar actividades que van desde el desbloqueo y arranque a través de móvil a deshabilitarlo remotamente o seguir la localización, actividades y rutinas de un conductor. Incluso podría robar datos personales del sistema Bluetooth o deshabilitar el sistema de asistencia en carretera y bloquear los sistemas de navegación, por ejemplo.
“A medida que se integran más y más funciones en la tecnología digital de los coches, la amenaza de ataques y manipulaciones maliciosas aumenta”, explica Stuart McClure, vicepresidente senior y director general de McAfee. “Muchos ejemplos de ataques muestran las amenazas potenciales, así como la gravedad de los mismos a los que se exponen los consumidores. Una cosa es tener tu correo electrónico o portátil comprometido, pero que ataquen tu coche podría traducirse en riesgos directos a tu seguridad personal”.
Intel compró McAfee con la seguridad de este tipo de sistemas embebidos en mente. La seguridad de los ordenadores y las redes sigue siendo muy necesaria, pero el mundo está evolucionando muy rápidamente. Intel quiere estar a la cabeza, impulsando estos cambios y reconoce que la seguridad es un elemento crítico para asegurarnos que podemos confiar en los beneficios de estas nuevas tecnologías sin necesidad de correr riesgos innecesarios.