Noticias e información

mayo 5, 2023

Las amenazas cibernéticas generan preocupación sobre la vulnerabilidad de los vehículos

Vehicle driver seat with advanced self driving technology

La sofisticación tecnológica de los automóviles y camiones de hoy los hace cada vez más vulnerables a las amenazas de seguridad cibernética.

El software que opera en los vehículos de hoy tiene alrededor de 100 millones de líneas de código. “Sería fácil decir que el automóvil moderno es una computadora sobre ruedas, pero es más como 30 o más computadoras sobre ruedas”, dijo Bruce Emaus, presidente del comité de estándares de software integrado de SAE International, al New York Times recientemente.

  • En 2015, un equipo de investigadores pirateó con éxito el sistema de infoentretenimiento de un Jeep Cherokee y obtuvo el control del motor, los frenos y otras funciones críticas del vehículo. Pudieron hacer esto a través de una vulnerabilidad en el sistema de conectividad celular del vehículo.
  • En 2016, los investigadores pudieron acceder y controlar de forma remota un Tesla Model S al explotar una vulnerabilidad en el software del vehículo. Pudieron desbloquear las puertas, encender el motor e incluso aplicar los frenos mientras el automóvil estaba en movimiento.
  • En 2016, los investigadores de seguridad pudieron tomar el control del sistema de control de clima de un Nissan Leaf, accediendo a él a través de la aplicación móvil del vehículo. Pudieron encender el aire acondicionado y la calefacción del vehículo, así como descargar la batería del automóvil.
  • En 2013, un equipo de investigadores logró piratear un Toyota Prius y desactivar los frenos del vehículo mientras viajaba a altas velocidades. Pudieron hacer esto al explotar una vulnerabilidad en el sistema de comunicación inalámbrica del vehículo.
  • En 2018, los investigadores pudieron piratear el sistema de información y entretenimiento de un BMW y acceder a los datos del GPS, el micrófono y los contactos del teléfono del vehículo. Pudieron hacer esto a través de una vulnerabilidad en el sistema ConnectedDrive del vehículo.
  • Más recientemente, la prensa informó sobre una broma en Rusia donde decenas de taxis convergieron en una sola dirección en el centro de Moscú, lo que provocó un gran atasco de tráfico. Además, un investigador de seguridad de 19 años escribió en su blog cómo aprovechó un error para piratear remotamente más de 25 Tesla: “Por accidente. Y curiosidad”, señaló.

Las principales ciberamenazas a los vehículos son:

  1. Amenazas a la ciberseguridad: con el uso cada vez mayor de unidades de control electrónico (ECU) y la conectividad a Internet, los vehículos se vuelven más vulnerables a los piratas informáticos que pueden acceder a los sistemas del vehículo y tomar el control de funciones críticas como los frenos, la aceleración o la dirección.
  2. Fallas de software: a medida que los vehículos dependen más del software, existe un mayor riesgo de errores y fallas que podrían causar mal funcionamiento. Un error de software podría, por ejemplo, hacer que el vehículo acelere repentinamente o se apague mientras conduce.
  3. Rastreo por GPS: Los sistemas de GPS que se usan en los vehículos modernos son vulnerables a la piratería y al rastreo. Los piratas informáticos podrían obtener acceso al sistema GPS y rastrear la ubicación del vehículo o incluso usarlo para robar el automóvil.
  4. Mal funcionamiento del sensor: los automóviles modernos están equipados con una amplia gama de sensores que se utilizan para monitorear todo, desde el rendimiento del motor hasta la posición del automóvil en la carretera. Si un sensor funciona mal, podría causar que los sistemas del automóvil fallen o proporcionen información incorrecta al conductor.
  5. Actualizaciones inalámbricas: algunos fabricantes de automóviles ahora ofrecen actualizaciones inalámbricas para sus vehículos, que pueden presentar vulnerabilidades si no se aseguran adecuadamente. Los piratas informáticos podrían potencialmente interceptar estas actualizaciones y usarlas para obtener acceso a los sistemas del automóvil.

Investigación y Soluciones

Afortunadamente, existen varias organizaciones e iniciativas que trabajan para reducir el riesgo cibernético vehicular. Incluyen

  • El Instituto Nacional de Estándares y Tecnología (NIST), que ha desarrollado y promovido una guía de mejores prácticas de seguridad cibernética en los Estados Unidos.
  • El Centro de análisis e intercambio de información automotriz (Auto-ISAC), una organización de toda la industria formada por fabricantes de automóviles para compartir y analizar amenazas cibernéticas y vulnerabilidades en vehículos.
  • La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que es una agencia federal responsable de proteger la infraestructura crítica de la nación de las amenazas cibernéticas. CISA colabora con la industria automotriz para brindar orientación y mejores prácticas para proteger los vehículos conectados y su infraestructura de apoyo.
  • Ley de seguridad y privacidad en su automóvil (SPY Car). Esta legislación propuesta tiene como objetivo establecer estándares de ciberseguridad para los vehículos vendidos en los Estados Unidos. Requeriría que los fabricantes de automóviles desarrollen y mantengan políticas de seguridad cibernética e implementen medidas para protegerse contra la piratería y el acceso no autorizado.
  • La Política Federal de Vehículos Automatizados: un conjunto de pautas emitidas por la Administración Nacional de Seguridad del Tráfico en las Carreteras (NHTSA) para promover el desarrollo y despliegue seguros y protegidos de vehículos autónomos.

En general, la creciente dependencia de la electrónica en los vehículos modernos los ha hecho más vulnerables a una variedad de vulnerabilidades potenciales, lo que destaca la importancia de medidas sólidas de ciberseguridad para protegerse contra estos riesgos. La industria automotriz, los reguladores y los legisladores reconocen cada vez más la importancia de la ciberseguridad en los vehículos y están tomando medidas para abordar este problema.

Artículo cortesía de SmartsPublishing.com