Cuando unos hackers tomaron el control de un Jeep Cherokee —los mandos de sus sistemas de dirección y de frenos e incluso la detuvieron en la autopista— se confirmaron los temores de la industria de que los vehículos conectados pueden estar sujetos a los caprichos de las amenazas en línea.
El incidente, un experimento que se realizó el verano pasado en Estados Unidos, fue un “punto de inflexión”, de acuerdo con Martin Borrett, director de Tecnología de la división europea de seguridad de IBM.
“Mucha gente pensaba que se necesitaba tener acceso físico”, dice. “Con eso se demostró que estaba equivocada”.
El riesgo de sufrir ataques cibernéticos aumenta a medida que los fabricantes de automóviles incluyen tecnología conectada a sus vehículos.
El incidente del Jeep, que llevó a retirar 1.4 millones de vehículos, aumentó temores de que un incremento de la conectividad va de la mano de una mayor vulnerabilidad. El ataque simulado fue el resultado de dos años de trabajo de los hackers que eran dueños del Jeep y tuvieron acceso a su hardware antes de lograr entrar a sus sistemas de forma remota, dice Eric Friedberg, fundador de la consultora cibernética Stroz Friedberg.
“Hackear el coche en sí es muy difícil”, señala. “La barra es muy alta”.
Una vez que los hackers logran entrar, la magnitud del daño puede ser enorme porque pueden moverse por la infraestructura digital del coche con relativa facilidad. Dicho esto, no es que un gran grupo de coches se detenga en las autopistas como inventores adolescentes fuera de control, dice Friedberg. El verdadero valor está en los datos que contienen los vehículos.
“El robo de la propiedad intelectual siempre ha sido una amenaza para una industria que tiene altos niveles de tecnología”, dice. “La industria automotriz no es diferente”.
A medida que los vehículos se conectan más, los consumidores van a agregar más datos personales al coche, desde pagos por aplicaciones y descargas de películas hasta contraseñas para cuentas de Spotify. Es la posibilidad de robar y vender los datos lo que tiene el verdadero atractivo financiero.
“Entrar en el coche de alguien para hacerlo chocar no es una buena forma de ganar dinero”, dice Andy Davis, director de investigación del grupo de seguridad cibernética NCC. “Solo a un porcentaje muy pequeño de las personas que atacan le interesa hacer ese tipo de cosas”.
Esto significa que los autos no son distintos a otro dispositivo conectado por el llamado internet de las cosas, objetos ordinarios que se vinculan para compartir información en la red.
Si todos los artículos de tu hogar están vinculados, en lo que le concierne a un hacker, tu Tesla no es diferente a una tostadora.
Esto requiere de un cambio de mentalidad de las compañías que en su mayoría se preocupa por la seguridad del pasajero.
“El reto para los fabricantes de coches es que tienen que cambiar de una disciplina de manufactura a una de tecnología de información”, dice Borrett de IBM.
“Hay sistemas para accidentes y vidrios de seguridad, pero no se ha hecho lo mismo en el aspecto de tecnología de información de la disciplina. Un coche ahora es un centro de datos sobre ruedas y los malos solo tienen que hacerlo bien una sola vez”.
A medida de que hay consciencia de la posibilidad de que los ataques cibernéticos se vuelvan más prominentes, los que pueden beneficiarse de eso escuchan tan atentamente como los preocupados consumidores.
Borrett agrega: “Lo que hemos visto hasta el momento son personas con buenas intenciones que muestran lo que se puede hacer. De lo que nos tenemos que preocupar es de las organizaciones criminales.
“El nivel de esfuerzo es muy alto. Pero una vez que tienen tus detalles, las personas los venden en la red oscura, con garantía de devolución del dinero si no funciona. Es una economía comercial clandestina”.
Los fabricantes de automóviles responden con inversiones de miles de millones de dólares en investigación y en el fortalecimiento de los equipos de seguridad cibernética. IBM cree que el tema es tan importante para los clientes que puede prever un momento en que tener un buen proveedor de seguridad se volverá una razón para comprar un vehículo.
No solo son las organizaciones criminales las que van a ganar con el estallido del interés de la seguridad de los coches. Las empresas proveedoras de los chips que alimentan las computadoras internas se frotan las manos con regocijo.
Richard York, vicepresidente de Mercadotecnia Integrada de ARM, el diseñador de chips parte del FTSE 100, dice que el sector de seguridad de automóviles puede ofrecer una “tercera ola” de crecimiento a la compañía después de disfrutar auges gracias a los smartphones y a los equipos de red. “Un celular es una cosa con unos cuantos chips integrados, pero un vehículo es un problema diferente”, dice.
No solo los coches mejor conectados van a necesitar de más chips, sino que los consumidores y las empresas automotrices van a exigir que esos chips ofrezcan mayor seguridad, una posible doble ganancia para los fabricantes de chips.
La industria automotriz también reconoció que —con base en el dicho cibernético de que no puedes construir muros que sean lo suficientemente altos— no siempre puedes mantener alejados a los hackers. “En lugar de pensar que tienes que hacer las cosas a prueba de agua, algo que no sucederá, tienes que hacer planes para los ataques”, dice York.
Un beneficio para la industria es que la actualización de software en el aire le permitirá a las automotrices solucionar cualquier problema potencial o real en sus sistemas en cuestión de horas en lugar de días. Eso evitará la situación actual de los retiros de vehículos, en la que muchos consumidores se niegan a llevar sus coches de vuelta a los concesionarios.
Sin embargo, muchas computadoras que están en los coches son “rudimentarias”, con un nivel de seguridad “muy, muy bajo”, dice York.
Como resultado, los diseñadores de chips esperan que el mercado duplique su valor en los próximos seis años, cuando las computadoras integradas se vuelvan más complejas y tengan mejor protección.
“La mayor parte de la tecnología de seguridad existe, los fabricantes de automóviles solo tienen que salir del mundo automotriz y la encontrarán”, señala York. Hace un año las empresas se negaban a reconocer los riesgos de seguridad a los que se enfrentaban, agrega. “Evidentemente ahora no están en un estado de negación”.
1.4
Millones de vehículos Jeep que la automotriz retiró luego de demostrar que piratas cibernéticos pueden tomar el control del automóvil.
2
Años de trabajo que utilizaron los hackers para tomar el control del sistema de dirección y los frenos de un Jeep; detuvieron el vehículo en plena carretera.
TAGS RELACIONADOS:
