La última palabra de moda en la industria automotriz, “vehículo definido por software”, está perdiendo sentido ya que cada automóvil en la carretera está equipado con todo, desde pantallas táctiles hasta sistemas de gestión del motor, dirección y control, que dependen de cierta programación informática. frenos. El grado en que estos sistemas están interconectados y conectados a Internet varía de un fabricante de automóviles a otro y de un automóvil a otro.
Los beneficios de los vehículos definidos por software son muchos, incluida la capacidad de recibir actualizaciones de forma inalámbrica para solucionar problemas antiguos o agregar nuevas funciones, incluida la ampliación de la autonomía de la batería. Estos beneficios conllevan desafíos de seguridad digital. Las computadoras pueden ser pirateadas, los sistemas pueden verse comprometidos y toda la red está en riesgo ya que nuestros automóviles están conectados a nuestros hogares y teléfonos, que a su vez están conectados a nuestra información personal, tarjetas de crédito y bancos, dicen los expertos.
“Los automóviles modernos están equipados con una variedad de tecnologías conectadas, incluidos sistemas telemáticos y de información y entretenimiento, puertas de enlace conectadas, sistemas de acceso a vehículos o unidades de control de cargadores a bordo”, dijo la vicepresidenta de automoción, ciberseguridad y protección de datos de Thales. Caviglioli. Semana de noticias.
“Esta conectividad hace que los vehículos sean vulnerables a ciberataques en diversas interfaces como celular, vehículo a vehículo (V2V), Wi-Fi, GPS, Bluetooth, banda ultraancha, NFC, USB, puerto de diagnóstico OBDII o Power-Line. Comunicación (PLC) para carga de vehículos.
Jack GUEZ/AFP vía Getty Images
En 2015, dos piratas informáticos e investigadores pudieron entrar en un Jeep Cherokee utilizando versiones anteriores de su sistema de información y entretenimiento Uconnect. Además de ver las ubicaciones reales mapeadas de estos vehículos, Charlie Miller y Chris Valasek de Wired pudieron controlar el motor, la transmisión, los sistemas de dirección y frenos como parte del experimento. Antes de la historia, y antes de que los dos mantuvieran una conferencia telefónica sobre las vulnerabilidades, Fiat Chrysler Automobiles (FCA), entonces la empresa matriz de la marca Jeep, desarrolló e instaló una actualización para el problema.
Anteriormente, ambos podían utilizar una computadora portátil en la parte trasera de un Toyota Prius y un Ford Escape para apagar los frenos, tocar la bocina, abrocharse el cinturón de seguridad y controlar el volante. Estas vulnerabilidades también se han solucionado.
Recientemente, un grupo de investigadores de seguridad independientes descubrió una vulnerabilidad en el portal web de Kia que podría permitir la reasignación del control de las funciones conectadas a Internet. Crearon un programa especial y pudieron escanear la matrícula de casi cualquier automóvil Kia conectado a Internet y rastrear su ubicación, desbloquear el automóvil, presionar o activar la alarma. Hay millones de modelos vulnerables.
Los investigadores alertaron a Kia y solucionaron parte de un mosaico de vulnerabilidades de casi una década encontrado en fabricantes de automóviles, desde Nissan hasta Ferrari, en todo el mundo.
Además de atacar vehículos, también se ha demostrado que los piratas informáticos pueden acceder a archivos de clientes y empleados, registros físicos de ventas de vehículos y ubicaciones de propietarios.
Hyundai Motor América
“Los piratas informáticos pueden afectar a una amplia gama de sistemas, explotando vulnerabilidades para comprometer la funcionalidad, la seguridad o la privacidad. Los sistemas telemáticos permiten comandos remotos y diagnósticos remotos, seguimiento de ubicación o servicios de emergencia. Si se ven comprometidos, los piratas informáticos pueden utilizar las capacidades remotas del vehículo para usar y divulgar datos confidenciales. ubicación o información personal”, dijo Caviglioli.
Dijo que un ciberataque podría manipular las funciones de los sistemas avanzados de asistencia al conductor (ADAS) y provocar accidentes. Los sistemas dañados responsables del control dinámico del vehículo, como el motor, el frenado o la dirección, pueden provocar una pérdida de control durante la conducción. Además, los piratas informáticos pueden atacar los sistemas de gestión de baterías, lo que puede afectar al alcance o a la seguridad de la batería.
Los vehículos necesitan actualizaciones de software para garantizar la seguridad
Al igual que los teléfonos inteligentes, los automóviles, camiones, furgonetas, vagones y SUV de hoy en día requieren actualizaciones de seguridad para mantener su integridad. Las actualizaciones y parches de software son comunes en los automóviles conectados, muchos corrigen errores y ocasionalmente agregan funciones como una nueva aplicación o amplían la capacidad de la batería de su automóvil. La mayoría de estas actualizaciones pueden realizarse en cuestión de minutos mientras el vehículo está estacionado y no en uso. Actualizar el software de su automóvil es una parte normal de la vida del automóvil moderno, al igual que cambiar las bujías de generaciones anteriores.
La Administración Nacional de Seguridad del Tráfico en Carreteras (NHTSA) ha creado una guía “no obligatoria y voluntaria” para que la industria automotriz mejore la ciberseguridad de los vehículos. Se centra en conexiones inalámbricas y por cable, así como en comunicación de vehículo a vehículo (V2V). En 2015, la NHTSA estableció el Centro de análisis e intercambio de información automotriz Auto-ISAC, un entorno industrial que enfatiza la conciencia y la colaboración en materia de ciberseguridad en toda la industria automotriz.
La conectividad V2V y de vehículo a infraestructura es particularmente riesgosa porque es una vía de doble sentido, lo que los expone a posibles ataques cibernéticos. Se pueden aprovechar las vulnerabilidades del vehículo o de la infraestructura, lo que provocaría acceso no autorizado, corrupción de datos o manipulación de los comandos del vehículo.
“Los vehículos conectados comparten constantemente datos, que pueden incluir información sensible sobre los conductores, incluida la ubicación, los hábitos de conducción y la información de identificación personal. Es fundamental garantizar la privacidad de esta información, especialmente cuando se trata de almacenarla o compartirla sin salvaguardias”, dijo Caviglioli.
Los datos personales confidenciales y los datos de uso de vehículos son importantes para los fabricantes de automóviles (que quieren demostrar que los protegen) debido a la forma en que se comunican con sus clientes, entre otras cosas.
Ford dice que utiliza estos datos para mejorar la calidad, minimizar el impacto ambiental y hacer que los vehículos sean más seguros y cómodos de conducir y poseer. También ofrece a los clientes la opción de elegir si quieren o no compartir con ellos los datos del coche conectado.
“Los clientes pueden desactivar completamente la conectividad del vehículo (lo que resulta en la desconexión de la red celular) y compartir datos del vehículo (por ejemplo, odómetro, nivel de aceite), datos de conducción (por ejemplo, frenado) y/o datos de ubicación; el controlador puede usar configuraciones detalladas. ” dijo un representante de Ford Semana de noticias.
Dice que los propietarios pueden seguir utilizando servicios que no dependan de datos que decidan no compartir.
Los automóviles son tan susceptibles a las amenazas cibernéticas como la computadora o el teléfono inteligente de su hogar. La seguridad, la privacidad y, más que nunca, los vehículos y los sistemas de seguridad deben protegerse de la misma manera para garantizar que funcionen correctamente.
“Los clientes deben verificar e instalar regularmente actualizaciones de software para sus vehículos, ya que los fabricantes de automóviles a menudo lanzan parches para corregir vulnerabilidades. Cuando usen Wi-Fi o Bluetooth en el automóvil, asegúrese de conectarse a redes seguras y evite usar Wi-Fi público. También deberían crear contraseñas seguras y únicas para cualquier servicio conectado a sus automóviles, como aplicaciones de navegación o entretenimiento”, dijo Caviglioli.
“Sin embargo, si sospechan que su vehículo ha sufrido daños, deben ponerse en contacto con su distribuidor o fabricante para informar el problema y pedir orientación”.
