Mucho se habla en la industria automotriz sobre el “ internet de los vehículos ” (IoV). Esto describe una red de automóviles y otros vehículos que podrían intercambiar datos a través de Internet en un esfuerzo por hacer que el transporte sea más autónomo, seguro y eficiente .
El IoV podría ayudar a los vehículos a identificar bloqueos de carreteras, atascos de tráfico y peatones. Podría ayudar con el posicionamiento de un automóvil en la carretera, permitirles potencialmente ser autónomos y proporcionar diagnósticos de fallas más fáciles. Ya está ocurriendo en cierta medida con las autopistas inteligentes, donde la tecnología se utiliza con la intención de gestionar el tráfico en las autopistas de la forma más eficaz.
Un IoV más sofisticado requerirá que se instalen aún más sensores, software y otra tecnología en los vehículos y la infraestructura vial circundante. Los automóviles ya contienen más sistemas electrónicos que nunca, desde cámaras y conexiones de teléfonos móviles hasta sistemas de infoentretenimiento.
Sin embargo, algunos de estos sistemas también pueden hacer que nuestros vehículos sean propensos a robos y ataques maliciosos, ya que los delincuentes identifican y luego explotan las vulnerabilidades de esta nueva tecnología. De hecho, esto ya está sucediendo.
Omisión de seguridad
Se supone que las llaves inteligentes protegen los vehículos modernos contra el robo. Se presiona un botón en la llave para desactivar el inmovilizador del automóvil (un dispositivo electrónico que evita que el vehículo arranque sin llave), lo que permite conducir el vehículo.
Pero una forma bien conocida de eludir esto requiere una herramienta de relé de mano que engaña al vehículo para que piense que la llave inteligente está más cerca de lo que está.
Se trata de dos personas que trabajan juntas, una parada en el vehículo y la otra cerca de donde realmente está la llave, como fuera de la casa del propietario. La persona cerca de la casa usa la herramienta que puede captar la señal del llavero y luego transmitirla al vehículo.
El equipo de retransmisión para llevar a cabo este tipo de robo se puede encontrar en Internet por menos de £ 100, y los intentos a menudo se llevan a cabo por la noche. Para protegerse contra ellos, las llaves del automóvil se pueden colocar en bolsas o jaulas de Faraday que bloquean cualquier señal emitida por las llaves.
Sin embargo, ahora se está adoptando cada vez más un método más avanzado para atacar vehículos. Se conoce como “ ataque de inyección CAN (Controller Area Network) ”, y funciona estableciendo una conexión directa con el sistema de comunicación interna del vehículo, el bus CAN .
La ruta principal al bus CAN está debajo del vehículo, por lo que los delincuentes intentan acceder a él a través de las luces en la parte delantera del automóvil. Para hacer esto, se debe retirar el parachoques para poder insertar un inyector CAN en el sistema del motor.
Luego, los ladrones pueden enviar mensajes falsos que engañan al vehículo para que crea que provienen de la llave inteligente y deshabilitan el inmovilizador. Una vez que han accedido al vehículo, pueden arrancar el motor y alejarse con el vehículo.
Enfoque de confianza cero
Con la perspectiva de una posible epidemia de robos de vehículos, los fabricantes están probando nuevas formas de superar esta última vulnerabilidad lo más rápido posible.
Una estrategia consiste en no confiar en los mensajes que recibe el automóvil, lo que se conoce como un «enfoque de confianza cero». En cambio, estos mensajes deben enviarse y verificarse. Una forma de hacerlo es instalando un módulo de seguridad de hardware en el vehículo, que funciona generando claves criptográficas que permiten el cifrado y descifrado de datos, creando y verificando firmas digitales en los mensajes.
Este mecanismo está siendo implementado cada vez más por la industria automotriz en automóviles nuevos. Sin embargo, no es práctico incorporarlo a los vehículos existentes debido al tiempo y al costo, por lo que muchos automóviles en la carretera siguen siendo vulnerables a un ataque de inyección de CAN.
El sistema de información y entretenimiento de un automóvil podría ser otro punto de vulnerabilidad. emirhankaramuk / Shutterstock
Ataques al sistema de infoentretenimiento
Otra consideración de seguridad para los vehículos modernos es el sistema informático a bordo, también conocido como » sistema de infoentretenimiento «. A menudo se pasa por alto la vulnerabilidad potencial de este sistema, aunque podría tener repercusiones catastróficas para el conductor.
Un ejemplo es la capacidad que tienen los atacantes de utilizar la “ ejecución remota de código ” para enviar código malicioso al sistema informático del vehículo. En un caso informado en los EE. UU., el sistema de información y entretenimiento se utilizó como punto de entrada para los atacantes, a través del cual podían plantar su propio código. Este enviaba comandos a los componentes físicos de los coches, como el motor y las ruedas.
Un ataque como este claramente tiene el potencial de afectar el funcionamiento del vehículo, provocando un choque, por lo que no se trata solo de proteger los datos personales contenidos en el sistema de infoentretenimiento. Los ataques de esta naturaleza pueden aprovechar muchas vulnerabilidades , como el navegador de Internet del vehículo, las llaves USB conectadas, el software que debe actualizarse para protegerlo contra ataques conocidos y contraseñas débiles.
Por lo tanto, todos los conductores de vehículos con un sistema de información y entretenimiento deben tener una buena comprensión de los mecanismos de seguridad básicos que pueden protegerlos de los intentos de piratería.
La posibilidad de una epidemia de robo de vehículos y reclamos de seguros debido solo a los ataques CAN es una perspectiva aterradora. Debe haber un equilibrio entre los beneficios de Internet de los vehículos, como una conducción más segura y una mayor capacidad para recuperar los coches una vez robados, con estos riesgos potenciales.
https://theconversation.com/the-new-technology-that-is-making-cars-easier-for-criminals-to-steal-or-crash-208517