Charlie Miller y Chris Valasek, dos estadounidenses investigadores en temas de seguridad por cuenta del IOActive Labs, han obligado a Chrysler a llamar a revisión de 1,4 millones de sus vehículos equipados con las más recientes tecnologías de conectividad.
Lo que Miller y Valasek han logrado ha sido actuar sobre un Jeep Cherokee de 2014, conducido por el periodista especializado en tecnología, de la web Wired, Andy Greenberg. Desde sus ordenadores, a más de 15 kilómetros de distancia, entraron en la electrónica del coche de Greenberg, que circulaba a más de 110 kilómetros por hora. Primero hicieron que se conectara y se pusiera al máximo el aire acondicionado, después aparecieran fotos que ellos habían elegido en la pantalla multifunción, que se encendiera el audio y se pusiera al máximo volumen, que se activaran los limpiaparabrisas y, finalmente, que se parara el motor.
Andy Greenberg ha admitido que sabía que en algún momento de su paseo por San Louis, en el estado de Missouri, algo raro iba a pasar. Miller y Valasek le habían prevenido de que «pasara lo que pasara, no entrara en pánico».
Hasta ahora, en algunas películas recientes de agentes secretos o superhéroes se había contemplado la posibilidad de actuar sobre el motor de un coche, pero estos hechos se había atribuido a la fantasía cinematográfica pues, desde los fabricantes siempre se había asegurado que la electrónica que afectaba a la mecánica estaba a salvo.
Pero los dos jóvenes investigadores han demostrado que no es así y que la puesta de entrada a la parte ciber de un automóvil es fácil de franquear. Cuentan que lo que hicieron fue entrar, a través de internet, en el sistema fue tomar el sistema de información y entretenimiento (infotaiment) y, a partir de ahí, reprogramar ciertos componentes del vehículo para poder instalar los comandos de control. Con esta técnica se puede controlar a distancia, haciendo que el volante gire, que el coche frene o que, pura y simplemente, los frenos no actúen. También pueden controlar el GPS, controlando la velocidad, la posición y el trayecto. Aunque esta es la parte menos nueva.
Chrysler ha reaccionado con rapidez y va a instalar en los coches que ha llamado a revisión un sistema que impedirá, de momento, el acceso a los sistemas de conectividad de sus coches. Pero esta vulnerabilidad no es exclusiva de Chrysler. En Europa, hace ya algún tiempo que se lanzan advertencias en este sentido. Un laboratorio británico señaló que las radios DAB (Digital Audi Broadcasting) eran una estupenda puerta de entrada para hackear un automóvil. Realmente, todos los sistemas de infotaiment que ofrecen los fabricantes de automóviles son una puerta de entrada a los sistemas que incorpora el coche, aunque hasta ahora nadie haya querido admitirlo.
Si en los modelos actuales, no autónomos, el asunto es grave, lo es mucho más en el caso de los coches autónomos. Desde el comienzo del desarrollo de los coches autónomos, su seguridad contra los ataques de hackers ha sido una preocupación principal aunque no se hablara de ello. El FBI estadounidense presentó un informe en el que advertía del peligro de que estos coches pudieran convertirse en un instrumento para el secuestro de personas o en un arma letal, al poder ser conducidos a distancia, cargados de explosivos, para atentar.
Por el momento se trata de que toda esa conectividad que se ha estado ofreciendo no afecte negativamente a los usuarios del automóvil. Porque ya habrá tiempo para el automóvil autónomo, a quien nadie espera antes del año 2025.
El mes que viene durante la convención de seguridad Black Hat, en Las Vegas, Charlie Miller y Chris Valasek compartirán más detalles sobre su trabajo. Seguro que serán escuchados con sumo interés.
Fuente: www.elmundo.es