La publicación americana Wired se ha lanzado a demostrar la gran cantidad de vulnerabilidades que presentan los automóviles. Desde subir y bajar las ventanas, encender la calefacción hasta cambiar el volumen de la música o cambiar el rumbo del GPS, todo esto han conseguido hacer un par de hackers expertos sentados en el sofá de su casa.
Fiat Chrysler ha comprobado la facilidad de los ciberdelincuentes para controlar los coches ‘en sus propias carnes’. La pasada semana, el fabricante tuvo que retirar del mercado cerca de 1,4 millones de automóviles y camiones equipados con radios que son vulnerables a la piratería. Esta ha sido la primera campaña oficial de seguridad en respuesta a una amenaza cibernética dentro del sector.
La medida marca un hito para la industria, que el año pasado estableció un récord con 64 millones de automóviles que tuvieron que ser retirados del mercado estadounidense para hacer algún tipo de corrección. La Administración Nacional de Seguridad Vial, bajo el empuje del Congreso por no identificar los defectos más rápidamente, está llevando a cabo una acción ejemplar contra Fiat Chrysler por no proteger a los propietarios de los vehículos.
El acceso remoto no autorizado a determinados sistemas del vehículo Chrysler fue bloqueado con una mejora a nivel de red el pasado jueves, dijo la compañía en un comunicado. Además, los clientes afectados recibirán un dispositivo USB para actualizar el software de vehículos con características de seguridad internas.
Para entonces, Fiat Chrysler ya estaba distribuyendo software para aislar algunos vehículos conectados de la manipulación ilegal a distancia después de la revista Wired publicara una historia acerca de los programadores de software que fueron capaces de manipular un Jeep Cherokee.
La retirada del mercado abarca aproximadamente un millón de coches y camiones más que los identificados inicialmente como con necesidad de un parche de software. La acción incluye 2.015 versiones de camionetas Ram, Jeep Cherokee y Grand Cherokee SUV, Dodge Challenger coupés deportivos y superdeportivos Viper.
Esta no es la primera vez que los automóviles han demostrado ser vulnerables a la piratería. Lo que eleva este caso es que los programadores fueron capaces de encontrar y desactivar los vehículos a millas de distancia de la red celular que se conecta a los sistemas de entretenimiento y navegación de los vehículos.
Esa capacidad hace que la posibilidad de piratería informática a distancia de los coches se convierta en realidad. La mayoría de hackeos anteriores se han llevado a cabo por los investigadores en los puertos de diagnóstico dentro de los coches.
Confianza del consumidor
Hay una posibilidad de que la retirada afecte a la confianza del consumidor de Fiat Chrysler, a pesar de que la empresa no es la única con problemas de ciberseguridad, dijo Thilo Koslowski, vicepresidente y líder de la práctica de la automoción de la consultora de tecnología Gartner.
"Se confirma que la ciberpiratería en los coches es un problema grave que la industria automotriz debe prestar atención," dijo. "La industria del automóvil necesita desarrollar una nueva tecnología para combatir estos problemas tecnológicos."
General Motors cuenta, por su parte, con un equipo de trabajo sobre seguridad cibernética y ha contratado a Harris Exelis y otras empresas para desarrollar sistemas anti piratería, dijo Mark Reuss, vicepresidente ejecutivo de la automotriz de Detroit para el desarrollo de productos globales. GM busca bloquear así el acceso de los hackers a sus autos, dijo, y si entran, trata de evitar que se hagan con el control. GM ha trabajado con el ejército de Estados Unidos y con Boeing en sus sistemas de lucha contra la piratería, afirmó.
La legislación propuesta
Los senadores Edward Markey de Massachusetts y Richard Blumenthal de Connecticut, pidieron que la legislación que dirigiría a la NHTSA y la Comisión Federal de Comercio debía establecer normas para asegurar los coches y proteger la privacidad del consumidor.
Este proyecto de ley de los senadores también establecería un sistema de calificación para informar a los propietarios acerca de cómo asegurar sus vehículos están más allá de los requisitos mínimos federales. Los legisladores emitieron un informe del año pasado sobre las lagunas en los sistemas de auto seguridad, concluyendo que sólo dos de los 16 fabricantes de automóviles tienen la capacidad de detectar y responder a un ataque informático.
"Un vehículo seguro y totalmente equipado debe ser uno que está preparado para proteger a los conductores de los hackers y ladrones", afirmó Markey.
Fred Upton y Frank Pallone, líderes del Comité de Energía y Comercio, enviaron cartas a 17 fabricantes y a la NHTSA (Agencia estadounidense encargada del tráfico en carreteras) en mayo para reunir información acerca de cómo la industria está abordando la seguridad cibernética.
hemeroteca
