Tecnología > SEGURIDAD INFORMÁTICA
Los piratas informáticos, al abordaje de los coches conectados
Jeep goza en el Salón del Automóvil de Fráncfort de una publicidad que no buscaba, después de que dos hackers tomaran a distancia el control de uno de sus vehículos inteligentes.
Michael Frost, un visitante, tiene un Jeep Grand Cherokee parecido al que fue blanco del ataque llevado a cabo en julio mediante una intrusión en el sistema de entretenimientos del coche conectado a internet.
"Mi sistema de navegación es el mismo, pero no tengo bastante notoriedad como para que alguien trate de hacerme estrellar contra un árbol", afirma el ejecutivo, de 41 años, como para tranquilizarse.
Los piratas responsables de la intrusión consiguieron encender la radio, activar los limpiaparabrisas, enjabonar los cristales, desacelerar el motor y finalmente desactivar los frenos del coche conducido por un desafortunado periodista de la revista especializada Wired.
Jeep retiró 1,4 millones de vehículos en EEUU e hizo resurgir los temores sobre los vehículos conectados.
El percance de Jeep "abrió los ojos de mucha gente" sobre los desafíos que enfrentaba el sector, admite Ricardo Reyes, vicepresidente de Tesla, la marca estadounidense líder en vehículos eléctricos.
"Ya estábamos movilizados desde mucho antes" sobre los temas de blindaje informático, pero "por eso mismo la toma de conciencia fue mucho mayor", subraya Brigitte Courtehoux, directora de la unidad de servicios conectados y de movilidad del grupo francés PSA Peugeot Citroen.
Un desafío tentador
El fabricante alemán Volkswagen prometió que antes del fin de esta década todos sus vehículos serán "smartphones sobre ruedas".
En 2020, se prevé que habrá unos 150 millones de coches conectados en circulación en todo el mundo, según la consultora Gartner.
Un desafío tentador para los piratas cibernéticos.
Por el momento, "el hackeo de coches no tiene un modelo económico claro. Pero cuando el coche contenga informaciones sensibles, atraerá a los criminales", prevé Egil Juliussen, de IHS.
Los constructores saben que los blindajes y sistemas de seguridad nunca son definitivos.
"Un coche seguro no será seguro para siempre", reconoce Andrey Nikishin, director de prospectiva en la firma de ciberseguridad Kaspersky.
Actualmente, "no es muy fácil piratear un coche en la calle, pero para un hacker profesional no es un gran desafío" si dispone de algo de tiempo, afirma el experto.
En Londres, por ejemplo, en 2014 hubo unos 6.000 autos robados mediante el desbloqueo de sus puertas, sin necesidad de forzar materialmente la cerradura, según la policía de la ciudad.
Sin embargo, robos y accidentes no constituyen el principal peligro, afirma Nikishin. "El principal problema es el del robo de los datos" almacenados en el vehículo, sostiene.
Todo lo que mi coche sabe sobre mí
La sincronización del automóvil con los smartphones, cada vez más usados como medio de pago, son un claro ejemplo de esos riesgos.
Los "piratas" suelen ser por el momento investigadores bien intencionados, pero las "fallas" del sistema podrían empezar a circular rápidamente por la "dark web", o red oscura, que requiere configuraciones de software especiales y es muy usada en actividades criminales, afirma Juliussen.
La Asociación de Constructores Europeo de Automóviles (ACEA) publicó en Fráncfort una declaración conjunta de los quince fabricantes que la integran, en la que asienta los grandes principios de protección de datos en el sector.
"Es de nuestro interés que nuestros clientes no pierdan nunca la confianza", declaró Carlos Ghosn, el presidente de Renault.
El objetivo es común, pero cada grupo avanza en ese campo con estrategias diversas.
Daimler y su presidente Dieter Zetsche se jactan de almacenar los datos en servidores propios, contrariamente a otros fabricantes.
PSA Peugeot Citroen coopera con gigantes de la tecnología como Cisco en los programas electrónicos de sus coches, así como con asesores del mundo militar", indica Brigitte Courtehoux.
Tesla suele poner a prueba el blindaje digital de sus coches contratando a hackers. Dos de ellos consiguieron, después de las desventuras de Jeep, introducirse en el sistema de un Tesla S conectando un ordenador al tablero de mando del coche.
Para hacer frente a ese desafío constante, la firma estadounidense Intel anunció esta semana la creación de un organismo de evaluación de la ciberseguridad en los automóviles. En Alemania, Volkswagen anunció este viernes la formación de un centro similar, junto a la aseguradora Allianz y a los gigantes químicos y farmacéuticos BASF y Bayer.
