Habrá virus que controlarán tu coche, al igual que se cuelan en los ordenadores
Un coche cualquiera incorpora alrededor de 100 centralitas electrónicas (CE) diferentes, dispositivos electrónicos programables conectados a una serie de sensores y otros equipos, que interactúan con las distintas partes del coche y que suponen un paso adelante en términos de experiencia de conducción y niveles de seguridad. Los fabricantes trabajan en la integración del acceso a Internet y en la interacción de todo tipo de dispositivos en el coche, abriendo un nuevo campo de posibilidades de ataques remotos, infecciones involuntarias, ataques dirigidos y ataques multi-dispositivo. Tenlo en cuenta, los cibercriminales podrían robarte el coche y hacerse con el control del mismo. Y no se trata de ciencia ficción.
Cada fabricante de coches ha desarrollado su propio sistema operativo, generalmente con la ayuda de empresas de software. Por ejemplo, el sistema SYNC, que utiliza Ford, fue desarrollado por Microsoft. En este caso, a la hora de diseñar el sistema se tuvieron en cuenta distintos criterios de seguridad, usando sistemas de cifrado, segmentación de red y un firewall.
“No tener un aislamiento perfecto entre las diferentes redes internas plantea un problema potencial. En el caso de que cualquiera de los sistemas operativos del coche resultara infectado, podría dar lugar a complicaciones inesperadas en los otros subsistemas”. Vicente Díaz, analista senior de malware de Kaspersky Lab, afirma que los sistemas operativos de los automóviles no han sido diseñados teniendo en cuenta la seguridad, y no son estables en circunstancias adversas.
Amenazas y conclusiones
Desde Kaspersky Lab observan que todos los fabricantes están trabajando en la integración del acceso a Internet y en la interacción de todo tipo de dispositivos en el coche, de manera que están abriendo un nuevo campo de posibilidades para los ataques remotos, las infecciones involuntarias, ataques dirigidos y ataques multi-dispositivo.
La entrada de nuevos dispositivos para estas interacciones supondrá un nuevo vector de ataque. Todavía en fase de desarrollo, no es fácil adivinar qué tipo de tecnología implementarán los fabricantes. Sin embargo, podemos pensar que reutilizarán tecnologías que ya conocemos y que han triunfado en el mercado, como Android.
En este caso, se podría extrapolar el mismo escenario al que se enfrentan los dispositivos móviles, como en el caso de las aplicaciones maliciosas que infectan los dispositivos en los que se instalan.
“Un coche es la herramienta perfecta de espionaje, que permitiría a un atacante conocer la posición exacta y los hábitos de la víctima. También podría servir para llevar a cabo robos corrientes, en caso de que existiera la posibilidad de controlar los sistemas de seguridad del coche”.
No es una amenaza a corto plazo…
Vicente Díaz asegura que no cree que vayamos a comenzar a ver casos de malware para coches en breve, pero sí que debemos estar alerta frente a las complicaciones inesperadas provocadas por algún tipo de malware que se ejecute accidentalmente en el sistema informático de algún modelo de coche: “En los coches coexisten e interactúan multitud de sistemas y algunos de ellos controlan componentes esenciales de máquinas de 1.5 toneladas que transitan por nuestras carreteras, con gente dentro, así que no me parecería una idea descabellada que se volviera a comprobar que se están aplicando todas las buenas prácticas de seguridad, que todos los sistemas se están protegiendo adecuadamente, y que se van todos los mecanismos de seguridad necesarios se están implantando antes de comenzar a incorporar todas estas nuevas funcionalidades en nuestros automóviles”, concluye Díaz.