Fuente: Getty ImagesHace tres años, dos expertos en seguridad de la información
mostraron que los nuevos modelos Jeep son vulnerables a los ataques de los ciberdelincuentes. Esto no significa rendimiento de conducción y otras características, sino la capacidad de controlar varias funciones de forma remota. Y cuanto más "inteligente" es la máquina, más está sujeta a la influencia externa. Lamentablemente, la demostración realizada por los especialistas mencionados no condujo a nada. Sí, el fabricante Jeep intentó resolver el problema, pero otras compañías siguen prestando poca atención a las medidas de seguridad de la información necesarias, como antes.
El otro día, los empleados de Trend Micro publicaron una publicación que da una idea de cuán
mal protegidos están los automóviles modernos de la posibilidad de piratería. La misma información se expresó en la conferencia de información DIVMA celebrada en Bonn, Alemania. Según los investigadores, el principal problema es el protocolo
CAN , que utilizan varios elementos del automóvil para interactuar entre sí y con la red común. Al final resultó que, el protocolo es vulnerable, y los atacantes, siempre que tengan el conocimiento y el equipo necesarios, pueden explotar las debilidades en la protección de CAN para su beneficio.
"Puede apagar las bolsas de aire, los geosensores, apagar o encender el cierre central y robar un automóvil", dijo Federico Maggi, uno de los miembros del equipo de Trend Micro que realizó las pruebas. Según él, los posibles ataques pasarán desapercibidos: es extremadamente difícil detectarlos.
Diagrama de red CANHasta ahora, los investigadores han demostrado solo una parte de las amenazas que no son críticas. En cualquier caso, la intercepción de control del automóvil, que se mostró en 2015 utilizando el Jeep SUV como ejemplo, aún no se ha mostrado. Sin embargo, se puede hacer algo similar con Tesla, probablemente uno de los vehículos terrestres tecnológicamente más avanzados para el movimiento humano en este momento.
Lo positivo de esto es que las vulnerabilidades encontradas no se pueden explotar de forma remota en un 100%. Sin embargo, un atacante necesita un acceso único al sistema de control y seguridad del automóvil. Sin esto, será imposible llevar a cabo su plan. Debe conectarse a una red inalámbrica o al puerto OBD de un automóvil.
Sin embargo, la amenaza de este tipo de ataque es lo suficientemente grave como para que los fabricantes de automóviles simplemente ignoren el problema.
Entonces, ¿cuál es la amenaza? Como se mencionó anteriormente, las vulnerabilidades en CAN pueden ser explotadas. Es decir, los atacantes, si lo desean, pueden hacer que cualquier elemento del automóvil parezca "defectuoso" para el sistema de control central de la máquina. En este caso, el automóvil mismo apaga este elemento y no funcionará. Detectar este tipo de ataque, según los investigadores, es bastante difícil, si es posible.
Al mismo tiempo, puede deshabilitar los elementos del sistema de control del automóvil de diferentes maneras, emitiendo varios mensajes de error. Como resultado, el mismo ataque puede verse desde un lado, como varios incidentes no relacionados. En consecuencia, será extremadamente difícil detectar un ataque. Además, es imposible entender si algo está realmente roto o si alguien está atacando el automóvil.
Hasta ahora, este trabajo es de naturaleza puramente teórica. Es poco probable que un atacante real pueda realizar un ataque pronosticado por expertos en cualquier momento cercano. Según el jefe del equipo de investigación, "se sorprenderá si ve esto en la práctica".
Pero esto es ahora, ya que no hay tantos autos "inteligentes". Pero con el tiempo, hay más y más de ellos. En consecuencia, los piratas informáticos pueden cambiar su atención para no piratear sistemas automáticos (algunos lo han estado haciendo durante mucho tiempo). Por lo tanto, antes de que el problema teórico se vuelva real, los especialistas intentan evitar la posibilidad de explotar vulnerabilidades en CAN.
Los autores del trabajo discutido en este artículo dicen que los fabricantes de automóviles deben centrarse no solo en el diseño y las propiedades de conducción de sus automóviles, sino también en la seguridad de sus automóviles contra la amenaza de interferencia externa.