Cuántas más opciones de conectividad incorpore un vehículo, más probabilidades hay de ver comprometida su seguridad, coincidieron Charlie Miller y Chris Valasek, dos eminencias en seguridad de automóviles, quienes identificaron aquellos modelos de automóviles que son más susceptibles de sufrir un ataque remoto sobre los sistemas que los gobiernan (las ECU) durante el marco de la DEF CON 2014.
Dejaron claro que cada modelo de coche es un mundo diferente, e incluso un mismo fabricante puede utilizar sistemas de control completamente distintos. Explicaron que en el grado de “hackeabilidad” de un coche intervienen principalmente tres factores: la arquitectura de su red interna, la superficie de ataques remotos y la ciberseguridad de sus componentes físicos.
Los investigadores mencionaron que tras analizar varios de los protocolos de comunicación como el medidor de presión de las ruedas, el sistema de radio o el gestor de cerraduras inteligentes que incorporan varios modelos actuales se ha determinado que, actualmente, el que ofrece mayores posibilidades de ataque es la conectividad bluetooth.
No obstante, la integración cada vez más frecuente de sistemas telemáticos y de conexión a redes inalámbricas permite que haya en el mercado coches que incorporen un navegador de Internet. Esto abre las puertas a corto y medio plazo a que se produzcan ataques más numerosos, ya que los delincuentes que conocen vulnerabilidades en los navegadores son mucho más abundantes que los que saben aprovechar fallos en las computadoras instaladas en un automóvil.
Durante el evento DEF CON 2014 Miller y Valasek realizaron pruebas con un Infiniti Q5 y un Jeep Cherokee. Pusieron a prueba sistemas como el control de distancia entre vehículos, las luces adaptativas, el control de crucero inteligente, el control de líneas de la calzada o el sistema de auto-estacionamiento que incorporan estos vehículos.
A partir de las pruebas realizadas se deduce que cuantas más características de este tipo incorporen, más probable es vulnerar su seguridad. No obstante, los fabricantes no siempre utilizan el mismo tipo de redes internas en modelos de la misma marca, por lo que un atacante puede encontrarse con serios problemas para conseguir tomar el control de los frenos o el volante de un modelo en concreto, aunque lo haya conseguido en un modelo similar.
Por su parte, los automóviles que incorporan todo tipo de comunicaciones y controles de sistemas que son gestionados por un único procesador central, facilitan un ataque remoto. Especialmente peligrosos son aquellos sistemas en los que protocolos de comunicación como bluetooth envían mensajes a otros sistemas internos del coche sin que esto sea estrictamente necesario.
Solucionar este tipo de fallos es algo costoso y que pocos fabricantes están dispuestos a hacer, por lo que los usuarios se quedan indefensos ante este tipo de ataques. No obstante, estos investigadores demostraron la eficacia de un pequeño sistema de detección de intrusiones que es capaz de identificar y aprender en pocos segundos cuando algún atacante está enviando órdenes no autorizadas a los sistemas de control del coche.
Con respecto a las recomendaciones para los fabricantes y usuarios, se ha destacado la ineficacia de utilizar sistemas clásicos como un firewall o la criptografía y apuntan más hacia la elección de que ECUs pueden enviar mensajes al sistema de control central y, sobretodo, a la segregación de la red para que no se produzcan interferencias que pongan en riesgo la seguridad del automóvil.
