Los #hackers de coches conectados podrán controlar tu vehículo
En 2014, un grupo de hackers chino tomó el control de algunos sistemas de seguridad de un Tesla Model S a través de la aplicación móvil del vehículo. Un año más tarde, dos estadounidenses expertos en seguridad accedieron desde sus ordenadores a un Jeep Cherokee conducido por un periodista y manipularon el aire acondicionado, el audio y el limpiaparabrisas, además de detener el motor. Ahora investigadores de la Universidad de Washington han descubierto la forma de confundir al sistema de vehículos autónomos al poner pegatinas a las señales de tráfico.
Con la conectividad de los coches a Internet, se ha abierto una puerta a ataques externos que no existía hace diez años. Por el momento, las posibilidades de conexión de gran parte de los coches en el mercado son bastante limitadas. Y también las de que sufran graves ciberataques. En la actualidad un pirata informático podría por ejemplo acceder a información banal como el estado de carga de la batería de un vehículo. Pero no queda mucho para que esto cambie. “Ahora no es una diana que los hackers tengan como prioridad. Pero de aquí a dos años va a ser un problema absolutamente real”, señala el director de Tecnología de Fujitsu Carlos Cordero.
Con un ciberataque, los piratas informáticos podrían interactuar con el coche sin tener que estar dentro del mismo, es decir, enviarle órdenes para que las acepte anulando incluso las del conductor que va dentro. Estos mandatos pueden ir desde poner el aire acondicionado, hacer sonar el claxon, o aumentar la velocidad de circulación, hasta cambiar la presión de los neumáticos, accionar el líquido del limpiaparabrisas para dificultar la visión del conductor o anular los frenos del vehículo. Un informe del FBI advierte de que los coches autónomos podrían ser utilizados por delincuentes como armas letales y para casos de secuestro.
Pese a que este tipo de vehículo no llegará al mercado antes de 2025 o 2030, según vaticinan fabricantes como Bosch, ya ha suscitado preocupación en el sector automovilístico. Google ha anunciado que sus coches estarán desconectados de Internet la mayor parte del tiempo para evitar pirateos y Audi ha creado un laboratorio de seguridad dedicado a investigar cualquier posible grieta de los sistemas del vehículo que pueda ser aprovechada por los hackers. Por su parte, Fujitsu ha desarrollado una tecnología que protege las redes en los coches con una nueva tecnología para detectar ciberataques.
“Si estás conectado, puedes ser vulnerable. Pero estar conectado no es sinónimo de ser vulnerable”, subraya Adolfo Randulfe. Es director de comunicación de la Asociación Española de Fabricantes de Automóviles y Camiones y asegura que los productores de coches ya tienen alianzas con empresas tecnológicas para elaborar sus sistemas de seguridad. Esto es primordial, según el experto en ciberseguridad en vehículos de GMV y vocal de Agrupación Empresarial Innovadora en Ciberseguridad y Tecnologías Avanzadas, Carlos Sahuquillo: “Cuando un fabricante desarrolla un nuevo componente para sus coches, por ejemplo unos discos de freno, tarda un mínimo de cinco años hasta que llega al mercado, ya que se realizan múltiples pruebas. Pero ahora los vehículos incluyen tecnología que no se puede probar durante tanto tiempo, ya que si no, cuando llegara a los coches de los concesionarios, ya estaría obsoleta”.
De hecho, varios vehículos que en la actualidad están en el mercado presentan vulnerabilidades. En los últimos meses se han producido robos de coches de gama alta que disponen de llaves inteligentes, sobre todo en Reino Unido. Estos aparatos permiten abrir y arrancar el coche con tan solo acercarte a él sin necesidad de apretar ningún botón ni introducirla en ningún lugar. El problema es que cualquiera que sea capaz de emitir la misma frecuencia que emite la llave puede abrir el coche. “No se tuvo en cuenta la seguridad durante el desarrollo de este sistema, por lo que ahora los fabricantes están intentando poner parches que mitiguen esta vulnerabilidad”, explica Sahuqillo. Para evitarlo, los productores de vehículos recomiendan guardar la llave en una caja de Faraday, que impide que la frecuencia se emita al exterior, e incluso envolverla en papel de aluminio.
Cordero señala que, en estos casos, el dueño de un vehículo poco puede hacer si la tecnología no le protege: “En ciberseguridad los malos siempre van por delante. Tienen mucho tiempo y medios y son muy creativos”. Para un fabricante de coches, el que se descubra una vulnerabilidad y pueda tener millones de coches por ahí supone “un problema gordo”. “Me imagino que estarán dispuestos a pagar a los hackers antes de que puedan hacer daño”, concluye Cordero.
El coche autónomo eliminará el error humano
El vehículo sin conductor ayudará a eliminar el error humano, presente en el 90% de los accidentes y reducirá la siniestralidad. Por ejemplo, a partir del 31 de marzo de 2018 la llamada automática de emergencia será obligatoria en todos los vehículos fabricados en la Unión Europea. También hará la vida a bordo más fácil. Los coches con wifi ofrecen el estado del tráfico en tiempo real, permiten escuchar música en streaming o navegar por internet. Además, en un futuro reducirán el tiempo que se gasta en atascos. Cada español ha invertido de media unas 20 horas en carreteras y autopistas congestionadas durante el 2016, según los datos de la consultora INRIX.
Carlos Sahuqillo vaticina que cuando el coche sea totalmente autónomo, será posible ir con él hasta el trabajo: nos dejará en la puerta y se irá a aparcar sabiendo a qué hora nos tiene que recoger. Además, cambiará la forma en la que aparcamos: “Cuando todos los vehículos estén conectados entre sí podrán aparcar en explanadas en quinta o sexta fila porque si necesitamos nuestro coche y tiene que salir, este será capaz de comunicarse con el resto y que se muevan para dejarle salir, aparcándose de nuevo después”.