¿Ciberseguridad y respuesta a incidentes para su automóvil?

El uso de tecnología interconectada en nuestro mundo está en constante aumento; por ejemplo, no es raro que los autos estén equipados con funciones inalámbricas como Bluetooth, Wi-Fi y sistemas de entrada sin llave. Estas tecnologías permiten llamadas manos libres, sistemas GPS integrados y acceso a internet. Desafortunadamente, también facilitan el acceso de hackers a nuestros vehículos. Un ejemplo es el retiro de 1.4 millones de vehículos de Chrysler a principios de este año: el fabricante atribuyó el retiro a sistemas informáticos automotrices defectuosos que podían infiltrarse fácilmente. El gigante de la industria se vio obligado a abordar un problema que ni siquiera era concebible hace apenas una década.

Chrysler podría haber anticipado la probabilidad de tales infracciones basándose en estudios del sector. Por ejemplo, en el verano de 2013, un dúo de investigadores de seguridad logró penetrar con éxito el sistema de control de un coche como parte de un artículo escrito para Forbes. Sin embargo, el ataque no se ejecutó de forma inalámbrica, ya que ambos tenían sus portátiles conectados al puerto de diagnóstico a bordo del vehículo, un punto de acceso común para los sistemas controlados electrónicamente por los técnicos de reparación de automóviles. Los resultados fueron bastante prometedores para los hackers, pero preocupantes para la industria automotriz, ya que se accedió con éxito a los frenos, la bocina y el volante del coche, y el vehículo salió volando hacia una zanja.

Desafortunadamente, los hallazgos poco deseables no terminaron ahí. Los investigadores continuaron explorando con éxito la posibilidad de utilizar las funciones inalámbricas de un coche para controlarlo mediante un código desarrollado. En concreto, piratearon la red de área controlada (CAN) de un coche, un sistema operativo simple que se utiliza para controlar los diferentes procesos de los automóviles.

Adelantándonos al pasado julio, el dúo realizó los mismos ataques con el mismo reportero que había escrito el primer artículo, pero de forma inalámbrica. El reportero condujo un Jeep Cherokee por una autopista cercana y, una vez que los hackers accedieron al sistema informático del coche, se desató el caos. Las rejillas de ventilación empezaron a expulsar aire y a sonar música hip-hop antigua por los altavoces; sin embargo, las intrusiones lúdicas pronto se volvieron menos inocuas cuando el conductor se dio cuenta de que el motor de su coche se había apagado a distancia.

La constatación de que los coches pueden ser hackeados de forma tan peligrosa motivó a Chrysler a retirar del mercado 1,4 millones de sus vehículos. Si le preocupa el sistema en línea de su vehículo, tenga en cuenta que estos hackeos no son fáciles de realizar. Hackear un coche requiere dinero, recursos tecnológicos y conocimientos especializados; por lo tanto, la posibilidad de que un delincuente controle su vehículo remotamente es muy improbable.

A medida que la tecnología avanza, los automóviles actuarán más como una extensión de la red personal, dadas todas las capacidades inalámbricas que se avecinan. Sin embargo, esto potencialmente pone en riesgo a cada vez más conductores. Sin embargo, desde el descubrimiento de las brechas de seguridad en los sistemas de control automotriz, la Alianza de Fabricantes de Automóviles ha creado un centro central para la inteligencia y el análisis de las vulnerabilidades de los vehículos, según un artículo publicado en el LA Times. Cuando esto suceda, las compañías automotrices deberán garantizar que su estrategia de seguridad esté optimizada para manejar los tipos de ataques que ahora pueden ocurrir con tanta facilidad. Con este nuevo centro, la industria automotriz también deberá adoptar una estrategia de seguridad integral. Dicha estrategia debe incluir respuesta automatizada a incidentes Dado que el creciente número de vehículos en circulación requerirá una reacción más rápida ante posibles amenazas. Al fin y al cabo, Business Insider sugiere que habrá 10 millones de vehículos autónomos en circulación para 2020; por lo tanto, ahora hay más en juego que nunca para la industria automotriz.