Ciberataques a los carros no es ciencia ficción

Ciberataques a los carros no es ciencia ficción
En 2015, Charlie Miller, investigador en seguridad informática, y Chris Valasek, ‘hackearon’ un Jeep. NYT Images

El sector automotor no se ha quedado atrás en la carrera del Internet de las Cosas (Iot) y cada vez son más los fabricantes que incorporan en sus modelos conectividad Bluetooth y wifi, sistemas de infoentretenimiento y de navegación, que funcionan con computadoras. De acuerdo con la empresa panameña de consultoría en riesgo tecnológico y seguridad de la información, RISCCO, los autos modernos tienen en promedio 70 computadoras pequeñas, por lo que pueden darse fallas entre los millones de líneas de códigos de programación, así como en las funciones de comunicación inalámbrica del vehículo con dispositivos inteligentes como tabletas y teléfonos.Aunque suene a ciencia ficción, los carros “conectados” son vulnerables a ser hackeados a través de puntos de acceso, ya sea a través de las funciones de comunicación inalámbrica, conexiones en el puerto USB, o dispositivos que se conectan al puerto de diagnóstico del carro. “Un hacker podría aprovecharse de vulnerabilidades y acceder a través de la red interna (CAN Bus) a las pequeñas computadoras (ECU-engine control units) que tienen los autos, principalmente a partir del año 2012”, advierte RISCCO. Los atacantes podrían tomar el control de las funciones del vehículo de manera inalámbrica, desde el sistema de entretenimiento hasta inhibir los frenos, apagar el carro en marcha, obtener información personal almacenada en el carro y acceder a la información de los desplazamientos, localizar el carro y robarlo. En una prueba realizada en Estados Unidos en 2015, Charlie Miller, investigador en seguridad informática, y Chris Valasek, ‘hackearon’ un Jeep Cherokee, manipulando la radio, aire acondicionado, los limpiaparabrisas, y lo inmovilizaron. Según RISCCO, el hackeo de carros o car hacking aumentará y no es “descabellado” pensar que las primas de seguro de autos aumenten. En Estados Unidos ya se han propuesto leyes para que los fabricantes mejoren la ciberseguridad de sus carros.

Sondeo local Entre el 19 y el 24 de julio de 2016, RISCCO hizo un sondeo en Panamá para medir la opinión de los panameños sobre el car hacking (ver infografía). Las respuestas de los 212 participantes revelaron que sí se percibe que un carro es vulnerable a un ciberataque. La firma advierte de que los usuarios de autos modernos deben adoptar buenas prácticas de seguridad informática con sus vehículos.

Para reducir el riesgo • Modifique las contraseñas que el carro traiga de fábrica (de Bluetooth, wifi y la de la configuración de las funciones) y periódicamente modifique las contraseñas. Sea cuidadoso al compartirlas.

Ciberataques a los carros no es ciencia ficción
En 2015, Charlie Miller, investigador en seguridad informática, y Chris Valasek, ‘hackearon’ un Jeep. NYT Images

• Mantenga el software del carro actualizado. Esté pendiente de si el fabricante anuncia una actualización, verifique su autenticidad y obténgala de un sitio certificado. Al instalarla en su auto, use USB u otros medios de confianza.

• Sea cauteloso en la instalación de aplicaciones de software en el carro y/o aquellas que desde su teléfono o tableta pueden comunicarse de forma inalámbrica con el vehículo.

• Sea más receloso sobre quién tiene acceso físico a su auto. Por medio del puerto USB o el puerto de diagnóstico del auto se podría instalar un código malicioso que permitiría a un atacante tomar control del auto o robarlo.

Edición Impresa