martes, 13 de junio de 2017

Los vehículos se asemejan cada vez más a ordenadores con ruedas. Los más sencillos ya cuentan con un sinfín de dispositivos electrónicos y los autónomos son pura conectividad, lo que los convierte en presa fácil (y golosa) de los ciberdelincuentes.

Todo dispositivo conectado es susceptible de ser atacado, y los coches autónomos no iban a ser una excepción. Sin embargo, parece que las compañías y fabricantes están enfocando más sus esfuerzos en diseñar modelos inteligentes capaces de moverse con la menor intervención humana que en protegerlos para resistir al malware.

Aunque los coches conectados son los más vulnerables, no hace falta que pensemos en un Waymo o un Tesla para evidenciar que cualquier vehículo nuevo tradicional incorpora tantos dispositivos electrónicos (cámaras, sensores, radares…), que también es presa fácil de los ciberdelincuentes.

La rapidez con la que está evolucionando la industria automotriz hace que el aspecto de la ciberseguridad esté menos desarrollado, y los modelos son tan innovadores que tampoco existen muchos antecedentes en los que fijarse para mejorar los sistemas actuales.

Hace poco un par de investigadores y expertos en ciberseguridad demostraron lo fácil que era hackear un vehículo (en este caso un Jeep Cherokee) y controlarlo remotamente, para que acelerara, frenara o cambiara de dirección a su antojo. Algo que lograron con un modelo que ni siquiera era autónomo pero que incorporaba conexión Wi-Fi.

Poco después otro grupo de investigadores de una forma asiática lograron algo similar con un Model S de Tesla, después de que se conectara a Internet, logrando activar los intermitentes o abrir el techo del vehículo de forma remota.

Además, la electrónica automotriz es especialmente compleja, pues cuenta con diversos estándares, elementos propietarios y un montón de bits que sólo el fabricante conoce. Además, aunque estos se diseñen con un ojo puesto en la seguridad, después el funcionamiento del coche es una combinación de todos esos elementos, que pueden no responder igual de forma conjunta que individual.

Dado la escasa experiencia de los fabricantes de vehículos en materia de ciberseguridad, la solución pasa por asociarse con firmas especializadas.

Como la austríaca Anstalt für Verbrennungskraftmaschinen List (AVL), que se ha aliado con Kaspersky para desarrollar lo que llaman la Unidad de Comunicación Segura (SCU por sus siglas en inglés), también conocida como Car Gateway, una combinación de software y hardware que asegura las comunicaciones tanto entre las partes del automóvil como entre las partes conectadas y la infraestructura del vehículo.

Fuente: TicBeat

Via: blog.segu-info.com.ar