¿Debería preocupar el hackeo de autos?

¿Debería preocuparnos el hackeo de autos en el futuro?

Mucha atención llamó en julio pasado el hackeo que dos expertos en seguridad hicieron a un Chrysler Jeep Cherokee, logrando controlar funciones vitales del vehículo. Esta revelación llevó incluso a que Chrysler retirara 1.4 millones de vehículos para actualizar el software.

[Tweet “El #hackeo de #vehículos es un tema que cada vez suena más en la industria”]

Esta semana, el FBI (Bureau Federal de Investigaciones) y la National Highway Traffic Safety Administration (NHTSA) en Estados Unidos advirtieron del riesgo en el uso de computadoras en vehículos, que podría hacerlos vulnerables a ciberataques.

Entre otras cosas, el consejo conjunto del FBI y la NHTSA recomendó a los conductores mantener el software de los vehículos al día.

El hackeo de autos y el conocimiento de los conductores

El boletín advirtió que es importante que los consumidores y fabricantes estén al tanto de las posibles amenazas y explicó cómo un atacante podría explotar vulnerabilidades en el futuro.

De acuerdo al documento, dispositivos de terceros con acceso a Internet o celular, conectados a puertos de diagnóstico, podrían también introducir vulnerabilidades inalámbricas.

Sin embargo, estos consejos son demasiado ambiciosos en conceptos para que los comprenda el conductor promedio.

Una recomendación que pide a los conductores a actualizarse es optimista, puesto que muchas veces las actualizaciones del software no las realizan ellos.

Además, aunque el boletín advierte sobre que los criminales podrían crear actualizaciones infectadas con malware, el hecho es que los conductores muchas veces no son más conocedores que el usuario de computadora promedio.

¿Quién debe solucionar esta amenaza?

Dado que este tipo de amenazas apenas están comenzando a vislumbrarse, la seguridad debería comenzar por los fabricantes y los revendedores en el futuro inmediato. Los consumidores deberían de poder contactar a quien les vendió el auto si tienen cualquier preocupación sobre la seguridad de su auto y si piensan que en alguna forma podría ser vulnerable a un ataque.

Los consumidores, sin embargo, sí deberían estar informados acerca de las capacidades de sus autos, así como deberían hacerlo con cualquier dispositivo que posean, desde PCs hasta smartphones, pasando por electrodomésticos, sobre todo si se considera que un auto es un complejo e incluso peligroso aparato.

Sin embargo, aunque comienza a ser mencionado y a tener más notoriedad, el hackeo de autos no es actualmente muy atractivo para quienes pudieran atacar un auto.

Quizá, la única motivación que podrían tener para violar la seguridad de un vehículo es el querer extorsionar a los dueños o los fabricantes.

Esto ya ha ocurrido en otras industrias, como en el caso del ransomware, en el cual atacantes bloqueaban funciones de la PC o el acceso al sistema operativo, encriptaban archivos y paraban ciertas aplicaciones. A cambio de ‘liberar’ una PC pedían dinero para regresar los datos. Con un vehículo esto es más difícil de lograr.

La otra razón por la cual un hacker podría atacar un vehículo es para mostrar sus habilidades.

Defensa contra los ataques

Una posible forma de resolver retos de la seguridad es a través de actualizaciones over-the-air (OTA). Los fabricantes de autos están aumentando la capacidad de los vehículos de actualizar su software de esta manera, a través de sistemas telemáticos, tanto en vehículos actuales como en las siguientes generaciones.

Para 2022 se espera que habrá, en Estados Unidos solamente, 203 millones de vehículos en las carreteras que recibirán actualizaciones de software OTA.