¿Te gusta conducir? HackedDrive, tu aventura empieza ahora

A muchos de nosotros nos gustan los deportes de riesgo y qué mejor manera de demostrarlo que subirnos a un coche del que pensamos que tenemos el control pero que en realidad no es así. ¿Que tú quieres acelerar? Pues el coche decide frenar en seco… ¿que tienes frío? Vale, el coche te pone la calefacción a 30 grados y de ahí no baja. ¿No es un escenario fascinante?

Esta situación que a priori puede parecer poco probable e incluso algo peliculera, podría llegar a sucedernos a cualquiera de los que tengamos un modelo de coche relativamente nuevo.

Cada coche que sale al mercado incorpora nuevas funcionalidades y características integradas y controladas desde su ordenador de a bordo: desde la detección de lluvia que hace que se activen los limpias de manera automática hasta el control de aparcamiento asistido. Todas estas facilidades son posibles gracias a la incorporación de nuevas tecnologías y funcionalidades como parte de nuestros coches: NFC, Wifi, conexión 4G, sensores de presión en las ruedas o Bluetooth, entre otras. El único inconveniente de todo esto es que los coches no incorporan las correspondientes medidas de seguridad para evitar que como consecuencia directa también puedan ser “hackeados”.

De hecho, hace poco tiempo, BMW detectó una vulnerabilidad en todos los coches que incorporaban su servicio ConnectedDrive. Este software permite al dueño del coche realizar determinadas acciones de control remoto mediante su smartphone, como por ejemplo abrir el coche, hacer que suene el claxon o encender las luces. La vulnerabilidad se debía a que el tráfico que se generaba entre el móvil y el coche para llevar a cabo estas acciones, no se cifraba. El hecho de que la información viajase en claro permitía realizar un ataque MiTM y a partir de ahí, muchas posibilidades dependiendo de la pericia del hacker. Afortunadamente y según BMW (*según BMW*), esta vulnerabilidad no afectaba a funciones críticas de conducción o control del vehículo y ha podido ser corregida de manera remota por el fabricante, pero no hace falta tener mucha imaginación para pensar en escenarios más escabrosos.

El principal problema de esta situación es que aún no somos conscientes de que estamos conduciendo un ordenador a 120 Km/h (a veces puede que a más velocidad…) que lleva muchas medidas de seguridad físicas pero pocas de seguridad lógica, entendiendo como tal medidas de seguridad que protejan todas la nuevas tecnologías que incorporan hoy en día los vehículos y que nos permitan usarlas sin dejar de estar protegidos. Los fabricantes de automóviles tampoco parecen tenerlo claro, o como mínimo, no parece que le den la importancia necesaria. De lo contrario, volviendo al ejemplo previo, se habrían preocupado desde el principio de detalles tan básicos desde un punto de vista de la seguridad informática como es el de cifrar el tráfico entre el smartphone y el vehículo con ConnectedDrive.

Es importante recordar que la seguridad es un aspecto fundamental tanto en el ámbito de la informática como en el de la conducción, y si combinamos ambos como es el caso, ésta debería ser hasta obligatoria. Igual que un coche debe pasar unas pruebas de calidad o fiabilidad para estar en el mercado también debería pasar una auditoría de seguridad informática para que el consumidor sepa que su coche es seguro en todos los aspectos.

Señores fabricantes de automóviles, pónganse las pilas y tomen este hecho como un punto de partida para invertir en la mejora de la seguridad de los sistemas informáticos que integran en sus vehículos. Este aspecto también es fundamental para una conducción segura.

(La fotografía es de un Ford T de 1910, tomada de la Wikipedia)