hacker
Si es posible o no hackear un coche depende del tipo de coche que tengamos. Yo, por ejemplo, tengo un Honda Accord del 1998 y estoy seguro de que poner en riesgo su sistema por control remoto sería casi imposible. No tengo dudas de que existan varios métodos para hackear un Honda One (así llamo a mi coche), pero para hacerlo un hacker necesitaría acceso directo al coche. De esa forma, una Ford del siglo XX sería tan vulnerable como mi Honda.
Seguramente la mayoría de vosotros tenga un coche más moderno, dotado de la tecnología más avanzada como la navegación y el sistema de detección de movimientos y de colisión. Casi todas (por no decir todas) estas funcionalidades están controladas por un sistema operativo centralizado o por un sistema de control parecido a los utilizados en la industria – ¡y estamos solo al inicio de la informatización de los coches!
Hace unos años, Vicente Díaz, senior security researcher de Kaspersky Lab, presentó un estudio sobre las posibles consecuencias que podían surgir al introducir los ordenadores y la tecnología móvil en los coches. En aquel momento estaban saliendo los primeros coches con algunas de las tipologías de unidades de control electrónico (electronic control unit – ECU). Una unidad de control electrónico es básicamente un ordenador que controla una parte, un proceso o una serie de componentes del coche.
Díaz expresó sus preocupaciones sobre la incorporación de componentes electrónicos diferentes entre ellos, desarrollados por distintas fábricas y pensados para satisfacer las diversas necesidades de los distintos coches, donde no existe un estándar industrial fijo. Cada fábrica de automóviles preferirá su sistema operativo y cada SO puede poseer cualquier tipo de vulnerabilidades. Pero la cuestión es: ¿en qué modo las vulnerabilidades presentes en las unidades ECU pueden llegar a afectar a los sistemas que gestionan y a otros ordenadores y sensores con los que interactúan?
En segundo lugar: ¿en qué modo se pueden explotar estas vulnerabilidades? Como hemos dicho antes, hace un tiempo estos exploits requerían un acceso físico. Ahora todo ha cambiado. Las fábricas de automóviles intentan dotar a su coche de Internet y hacen que interactúen con los dispositivos móviles. Por esta razón, han aumentado las posibilidades de ataques específicos y multi-plataformas a distancia, así como infecciones imprevisibles.
Si tenemos un coche con conexión a Internet es mucho más fácil que nos espíen o que rastreen nuestra geolocalización – pero no mucho más que con un smartphone. Díaz subraya que el robo de automóviles podría estar relacionado con los sistemas informáticos que poseen, ya que un criminal podría comprometer las unidades ECU y ordenarles abrir el el coche y arrancar el motor.
Sin embargo, la verdadera pregunta es: ¿Es posible hackear y tomar el control completo de un coche? Algunos investigadores de la Universidad de Wisconsin y San Diego han publicado varios estudios y están intentando contestar a esta pregunta. Su objetivo es ver qué pueden hacer los sistemas de un coche una vez han sido hackerados (más que explicar de qué forma es posible comprometerlos). Durante el experimento han detectado una serie de componentes que podrían manipularse de forma remota, y además han encontrado un modo para borrar todo lo que ha sucedido. Esto pasó hace 3 años.
Muchos de los componentes que los investigadores habían detectado (y que podían controlarlos de forma remota a las unidades ECU) no podían ser controlados manualmente. Primero, me centraré en los componentes que NO pueden ser controlados manualmente.
En esta categoría estaría: activar el limpiaparabrisas, abrir el maletero, activar el freno de mano, pitar, apagar las luces auxiliarías, desactivar las ventanillas y cerrar las puertas, hacer salir continuamente el líquido de los parabrisas, controlar los ajustes del claxon y de las luces. Con respecto al motor: aumentar los giros, hacer pitar el dispositivo de arranque del motor (¿recordáis ese ruido que hace vuestro coche cuando intentáis arrancarlo cuando ya estaba en marcha el motor) y (lo que puede ser bastante alarmante) accionar o bloquear los frenos. Otras funciones (menos alarmantes, pero molestas) pueden ser: aumentar el volumen de la radio, cambiar los ajustes de la radio y del display central del coche, y manipular los sonidos de la alarma. Finalmente, falsificar el las lecturas del velocímetro y encender o apagar el motor. Recordad, éstas son las funciones que no son posibles controlar manualmente.
Ahora hablamos de aquellos componentes que sí pueden controlarse manualmente (aunque no esté muy seguro de que sea tan fácil): activar el cierre de las puertas (abrir y cerrar las puertas), deshabilitar las luces, desactivar los limpiaparabrisas, arrancar el motor, manipular la dirección, los cilindros y los frenos. La razón para que exista una superposición entre algunas funciones que no se pueden controlar y las que se pueden controlar es que algunos de estos componentes son regulados por diferentes ordenadores del coche. En otras palabras, sin entrar demasiado en detalles, el bloqueo de algunos componentes es controlado por dos dispositivos: el ordenador central (el display que gestiona la información del auto) y el body control module, el módulo de control total (el ordenador que regula determinadas funcionalidades como, por ejemplo, las luces).
Como podéis observar, son muchas las funcionalidades que el hacker podría en un momento determinado controlar. Los investigadores han realizado estos experimentos en laboratorio sobre dos tipologías de vehículos; tenían acceso directo al coche y el objetivo de su experimento – recordamos nuevamente – no era poner en peligro el coche, sino observar que se podía hacer tras su violación.
¿Qué podemos hacer para protegernos? Lamentablemente no hay muchas medidas que podemos adoptar a este propósito. Lo mejor es estar al día sobre cualquier novedad acerca de las unidades ECU del coche y sobre los componentes revocados del mercado, así como realizar controles y revisiones regulares del coche. El dato que puede consolarnos es que el coste del desarrollo de un exploit para coche es muy alto. Las vulnerabilidades y los exploits no caen del cielo. Su creación y desarrollo conlleva varias fases, diferentes pruebas y test de sistema y una intensa experimentación.
Consejos