Hacking Cars
En anteriores reflexiones ya
cuestionábamos la inseguridad implícita en el naciente internet de las cosas, dentro
de los avances modernos, uno de los que más pueden cambiar el mundo son los
vehículos autónomos, que hacen parte del concepto de ciudad inteligente, que
traen muchas mejoras, que permiten de manera inteligente y apoyadas en
información en tiempo real desde disminuir el tiempo de los recorridos,
disminución de accidentes de tránsito, ahorros en consumo de combustible,
utilizando la información para transitar por las mejores y más rápidas rutas, hasta aislar a
los pasajeros del mundo real por medio de tecnologías de inmersión en ambientes
recreados como una lejana y no muy concurrida playa incluyendo los sonidos
ambientales, para que los pasajeros olviden el stress de la vida cotidiana
durante el tiempo que demore su viaje, GPS, reconocimiento de comandos por voz,
cámaras, sensores de movimiento, radares, la posibilidad de que estos autos
transiten de manera autónoma , sin un conductor humano al mando del vehículo es
otra de sus características que ya lleva tiempo en prueba y para la cual
algunas ciudades han comprometido fechas bastante cercanas de aprobación
oficial con la cual podrán rodar por las calles.
Los adelantos tecnológicos de los
que harán uso y la necesidad de interactuar con el entorno los conectan con
internet de donde extraer y cargan gran parte de la información con la que
interactúan (estado del tráfico, clima, embotellamientos, música, asistencia,
etc), pero esta misma característica los hacen inseguros, la implementación de
las conexiones a internet y el análisis de esta información para la toma de
decisiones implica que tengan algún sistema operativo encargado de orquestar
toda la operación necesaria, software con capacidad de analizar y correlacionar
cientos de datos en tiempo real para con ello de manera programada tomar
acciones en consecuencia implica de hecho una lógica que puede a través del
software puede ajustarse o porque no cambiarse….
Además de las consideraciones
propias de temas de responsabilidad en casos de accidentes, del análisis de si
es bueno o malo (conductores sin empleo, bajas de ventas de vehículos, etc), y
entrando al tema que nos interesa, la seguridad del vehículo vista desde el
punto de vista de los diferentes elementos que componen el auto y de la
inseguridad que es innata en cualquier sistema lo convierten en una red de
computadores hackeable
En 2010 y 2011 investigadores de
la Universidad de Washington y de la UC de San Diego publicaron como resultado
de su investigación los siguientes dos documentos
Experimental Security Analysis of a Modern
Automobile
http://www.autosec.org/pubs/cars-oakland2010.pdf
Comprehensive Experimental Analyses of
Automotive Attack Surfaces
En estos documentos los investigadores
demuestran como un hacker puede comprometer la seguridad del vehículo sin
necesidad de tener acceso físico al mismo, demostrando que el hacker puede
obtener acceso a través de Bluetooth, remote KEYLESS Enry, RFID’s Sistema de
monitoreo de la presión de las llantas, WiFi y de comunicaciones dedicadas de
rango corto, pero que también se pueden acceder con sistemas de rango largo
(Mayores a un Kilómetro) como GPS, radios satelitales, radio digital y canales
de trafico de mensajes.
El nivel de seguridad según
varios de los investigadores sería el de los primeros computadores conectados a
Internet, esto sumado a los resultados de los investigadores dan un panorama de
lo inseguro que puede ser transitar en uno de estos vehículos. Bloquear los
frenos o estrellar un vehículo a alta velocidad se distancia un poco de la
inseguridad que conocemos en los sistemas en donde las pérdidas son enormes,
pero en donde rara vez como consecuencia directa de estas acciones una o varias
personas están en riesgo de perder la vida, pero al colocar nuestra integridad
física, nuestra vida o la de nuestra familia a depender de las acciones o
reacciones de sistemas que han demostrado muchas vulnerabilidades explotables
de manera tanto local como remota es otro nivel y en ninguno de los casos es
una decisión trivial, aumentar la complejidad en un sector como el automotor en
donde la normatividad es laxa incluyéndoles las no pocas preocupaciones de la
seguridad informática cambia el horizonte y nos obliga a re-pensar todo el
modelo, normas, leyes y demás de todo el sector del transporte.
Sin embargo desde mi punto de vista n auto de al menos una tonelada que puede desplazarse a más de 150 kilometros por hora con nuestra familia adentro controladó por miles de componentes cuya seguridad es muy pobre..... no es una buena combinación o si...?
Sin embargo desde mi punto de vista n auto de al menos una tonelada que puede desplazarse a más de 150 kilometros por hora con nuestra familia adentro controladó por miles de componentes cuya seguridad es muy pobre..... no es una buena combinación o si...?
No hay comentarios:
Publicar un comentario