Los elementos hackeables de un coche.

cochehackLa evolución de la tecnología y de la seguridad que la acompaña, es imparable. Hace años unicamente los desarrolladores de ordenadores, gadgets, y software, tenían que preocuparse de defender el hardware que ellos creaban, en cambio, hoy en día esta cuestion atañe hasta a las empresas de vehículos.

Puedes pensar que es una locura pero, no debe de ser así cuando Intel y McAfee se han unido para elaborar un documento de “buenas prácticas”, que para advertir a los desarrolladores y fabricantes que extremen la precaución en el diseño de nuevas tecnologías e interfaces, evitando así que la seguridad y la privacidad tanto de los pasajeros como de los peatones sea puesta en riesgo. Han dividido las vulnerabilidades de un coche en tres grandes categorías:

  • Las que afectan a interfaces remotas.
  • Las funciones “ciberfísicas”, aquellas que recolectan datos del mundo real y toman una decisión al respecto (como el control de crucero adaptativo)
  • Las arquitecturas de red de un coche.

¿Qué elementos son susceptibles de ataque en un coche según Intel y McAfee?

1. La conexión con nuestro smartphone. Esa conexión esta cada día mas presente en los modelos y con ello el riesgo de un ataque aprovechando esta interfaz inalámbrica aumenta.

2. Remote Link Type App. Aplicaciones que se encuentran instaladas en nuestro smartphone y que se “ejecutan” en el equipo de entretenimiento del coche.

3. Airbag ECU. El hardware y la centralita que controla el funcionamiento de los airbag no solo puede estar expuesto a un ataque, sino que además es un elemento crítico en la seguridad de un coche. Imaginaros ir conduciendo y que alguien dispare los airbags a distancia…

4. OBD II. El puerto de datos – una conexión física presente en todos los coches – de nuestro vehículo. Esta forma fue de la que los hackers atacaron el Jeep Cherokee.

5. USB. Si, al igual que tu ordenador, tu coche lleva conexiones USB aunque nunca las hayas visto y pueden facilitar un acceso malicioso, que como en el caso anterior requeriría un acceso físico al interior de nuestro coche.

6. Bluetooth. Aunque no lleves el móvil conectado, a diferencia de este tu coche está “abierto” al exterior mediante el uso de una interfaz inalámbrica Bluetooth. Existe, por tanto, el riesgo de que se pueda acceder a nuestro coche rompiendo la seguridad de los protocolos empleados por la conexión Bluetooth existe.

8. Acceso “manos libres”. Se ha demostrado que los sistemas de acceso y arranque sin llave, que nos permiten acceder al coche sin extraer la llave del bolsillo, son susceptibles a ataques. Muy posiblemente, algun familiar te haya recomendado guarda tu llave de acceso en la nevera, pues no iba tan desencaminado…

9. Apertura remota de puertas. Hoy en día ya es posible abrir las puertas sin necesidad de una llave. El único requisito es tener un teléfono móvil, descargar una aplicación y, claro esta, las credenciales de usuario del coche que queremos abrir.

10. TPMS. Los sensores de presión de neumáticos también emplean un protocolo de conexión inalámbrico susceptible de ser atacado.

11. La centralita de los sistemas de iluminación, interiores y exteriores.

12. La centralita del motor del coche y la transmisión.

13. Los sistemas de frenado y dirección, que cada vez son más independientes – pueden hasta funcionar de manera autónoma – y dependientes de lo que sucede a nuestro alrededor – ya que ese funcionamiento autónomo se basa en las condiciones que otros sensores exteriores detectan, por ejemplo, un peatón que cruza una calle sin mirar.

14. La centralita de acceso del coche.

15. Otras ayudas a la conducción, como los asistentes de aparcamiento automático, o el control de crucero adaptativo.