El número de autos que se están uniendo al mundo del Internet de las Cosas crece aceleradamente; sin embargo, varios estudios han mostrado cómo esta nueva tecnología podría ser vulnerable a muchos riesgos. Recientemente, el investigador radicado en San Diego, Stephen Savage, descubrió una falla en el sistema operativo de un auto inteligente que permitía secuestrar un auto con sólo tocar una canción en el reproductor de discos compactos.
“Básicamente, deja que se reproduzca por 18 segundos y podemos insertar el código de ataque”, dijo el profesor de Ciencias de la Computación e investigador jefe de la Universidad de California, en San Diego, en su discurso que dio durante la conferencia Usenix Enigma, en San Francisco. Savage agregó que actualmente los autos utilizan una combinación de software de terceros y de OEMs que hace vulnerable al auto con lo que es posible comprometerlo. Esto significa que algunos sistemas operativos utilizados en un vehículo no son tan seguros como otros, lo que lo facilita comprometerlo – en este caso, el sistema de entretenimiento.
Mediante éste, el equipo de investigadores tuvo acceso total a un auto inteligente con sólo reproducir una pista .WMA con malware desde un disco compacto dentro del carro. Destacó que la mayoría de los autos disponibles actualmente están utilizando un puerto OBD-II, algo que fue ordenado por el gobierno, que hace aún más sencillo estudiar y conocer el sistema de seguridad de un auto. Para Savage, un firewall sencillo no remediaría esta falla de seguridad debido a la variedad de sistemas operativos que utiliza cada auto.
Esta no es la primera vez que sale a colación el tema de automóviles como la nueva frontera para los ataques y la ciberseguridad, lo que preocupa no sólo a los consumidores, sino también a los fabricantes. Tan sólo en 2015, los investigadores dieron a conocer varias brechas de seguridad que pueden traer consecuencias graves, desde vulnerabilidades que permitirían que el vehículo sea controlado remotamente, hasta abrir remotamente las puertas para poder robar el auto.
Los investigadores Chris Valasek y Charlie Miller hicieron una demostración de cómo podía secuestrarse un auto usando la conectividad 3G de la nueva Jeep Cherokee, lo que terminó en el retiro del mercado de 1.4 millones de vehículos. Después del experimento, los investigadores también identificaron una explotación que podía tomar control de los frenos de un vehículo, entre otros sistemas críticos.
Rainier Link, Investigador de Amenazas, dijo sobre el papel que juegan los fabricantes de autos para garantizar la seguridad de los autos inteligentes, “Desde la perspectiva de los fabricantes, podrían tener un amplio conocimiento sobre cómo construir automóviles, pero no conocen mucho sobre la seguridad de TI porque es algo nuevo para ellos”.
Leave a Reply