Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/09/2011
¡Perill! Els hackers poden robar-te el cotxe
Si fins ara pensaves que la teua major preocupació tecnològica tenia a veure d'enviar un missatge de text mentres conduïes, un nou informe de McAfee et farà canviar d'opinió. Segons pareix, segons aquesta firma de seguretat, com els cotxes cada vegada estan més informatitzats, també augmenten els riscos.
Desafortunadament, els beneficis de la tecnologia vénen de la mà d'un increment del risc, perquè els hackers poden trobar i explotar forats de seguretat i causar estralls en els nostres cotxes.
El cotxe solia ser mecànica pura. Però ara, compten amb ordinadors a bord i sistemes embeguts que constantment monitoritzen i ajusten diversos aspectes del vehicle per a optimitzar l'eficiència en el consum, per exemple. Sistemes antibloqueig, controls d'estabilitat electrònics, navegació GPS o sistemes de comunicació es basen en programari. Fins i tot, hi ha vehicles que es paren automàticament si no reacciones prou ràpid o que poden aparcar sense ajuda humana.
El que ocorre amb el programari és que és imperfecte. Afortunadament, els desenvolupadors fan tot el que està en la seua mà per a escriure codi segur i per a assegurar-se que no hi ha forats evidents, però el programari és complex i és virtualment impossible validar qualsevol escenari i ús possibles. Així les coses, un pirata podria topar-se amb una vulnerabilitat en els sistemes de programari del teu cotxe i ací és on resideix el perill.
“La indústria automobilística està experimentant una convergència entre l'electrònica de consum i l'automoció. Els consumidors esperen obtindre cada vegada més les mateixes experiències en els cotxes que les que tenen amb els últims dispositius mòbils de consum. En tot cas, i a mesura que creix la tendència de la connectivitat ubiqua, ho fa el potencial perquè hi haja més vulnerabilitats en seguretat”, explica Georg Doll, director Senior de solucions d'automoció en Wind River.
McAfee s'ha unit a Wind River i ESCRYPT per a examinar l'assumpte a fons. Així, han publicat un informe, “Precaució: Malware”, que proporciona una anàlisi dels riscos que poden suposar els sistemes de programari en els vehicles. Un hacker podria explotar determinades vulnerabilitats de programari en el teu cotxe per a realitzar activitats que van des del desbloqueig i arrancada a través de mòbil a deshabilitar-lo remotament o seguir la localització, activitats i rutines d'un conductor. Fins i tot podria robar dades personals del sistema Bluetooth o deshabilitar el sistema d'assistència en carretera i bloquejar els sistemes de navegació, per exemple.
“A mesura que s'integren més i més funcions en la tecnologia digital dels cotxes, l'amenaça d'atacs i manipulacions malicioses augmenta”, explica Stuart McClure, vicepresident senior i director general de McAfee. “Molts exemples d'atacs mostren les amenaces potencials, així com la gravetat d'aquests a què s'exposen els consumidors. Una cosa és tindre el teu correu electrònic o portàtil compromés, però que ataquen el teu cotxe podria traduir-se en riscos directes a la teua seguretat personal.”
Intel va comprar McAfee amb la seguretat d'aquest tipus de sistemes embeguts en ment. La seguretat dels ordinadors i les xarxes continua sent molt necessària, però el món està evolucionant molt ràpidament. Intel vol estar al cap, i impulsar aquests canvis i reconeix que la seguretat és un element crític per a assegurar-nos que podem confiar en els beneficis d'aquestes noves tecnologies sense necessitat de córrer riscos innecessaris.