Tiffany Rad se empezó a interesar por piratear el sistema informático de los automóviles cuando quiso conducir su Land Rover por terrenos abruptos sin tener que preocuparse por desactivar los airbags. Sus esfuerzos por desconectarlos desembocaron en una serie de experimentos de garaje para reprogramar su coche de distintas maneras. Una de las ideas que se le ocurrieron: “Crear un interruptor que se pueda apagar o encender para que el coche se comporte de distinta forma en carretera y en el campo”.
Aliándose con un ingeniero informático, Rad, experta en seguridad y licenciada en derecho, creó Open Otto, un software diseñado para funcionar en un teléfono inteligente, conectado al puerto de diagnóstico del coche y a la interfaz del ordenador de a bordo del vehículo. Este montaje puede recopilar información sobre cómo está funcionando la suspensión del coche, por ejemplo, o analizar el software del vehículo en busca de puntos vulnerables en aspectos relacionados con la seguridad. El objetivo del proyecto es “proporcionar acceso libre y gratuito a los aparatos electrónicos integrados en un automóvil”.
El experimento de código abierto de Rad, que sigue en fase de desarrollo, refleja lo sencillo que les resulta, tanto a manitas como atacantes con malas intenciones, controlar y modificar los automóviles. Ahora que los fabricantes incorporan cada vez más aparatos electrónicos a sus vehículos, como la radio por internet y conexión Bluetooth, Rad avisa de que también se multiplican las formas en que los hackers pueden interferir con el funcionamiento de un vehículo.
Los fabricantes de automóviles se llevaron un susto en 2010 cuando investigadores de la Universidad de California en San Diego (EE.UU.) demostraron que habían logrado controlar un coche, manipular sus cerraduras y bloquear sus frenos con un código introducido en un ordenador conectado al vehículo. Incluso llevaron a cabo un “simulacro de autodestrucción” en el que una cuenta atrás de 60 segundos parpadeaba en el salpicadero del coche antes de que el motor dejara de funcionar. Un año después, los mismos investigadores anunciaron que habían pirateado un vehículos a través de sus interfaces inalámbricas. Uno de los métodos que emplearon para acceder a los sistemas del vehículo fue haciendo que el reproductor de CD reprodujera una canción con código malicioso.
“Suena a película de acción de Hollywood”, afirma Stefan Savage, profesor de telecomunicaciones en la Universidad de California en San Diego que estuvo involucrado en el experimento. “Pero los ataques no fueron teóricos”.
Hubo fabricantes que reaccionaron contratando a más expertos en seguridad. En la división OnStar de General Motors, por ejemplo, cuyos aparatos conectan a los conductores con la ayuda en carretera, en el último año se ha multiplicado el presupuesto por diez, según el jefe de información sobre seguridad Eric Gassenfeit. Han contratado a nueve integrantes más para lo que hasta entonces había sido un equipo de seguridad compuesto por una única persona.
Al menos una gran empresa de antivirus, McAfee de Intel, ha empezado a prestar atención al sector de los automóviles, en concreto a los vehículos híbridos. “La combinación de tecnología desplegada en estos coches ofrece una superficie de ataque única”, afirma Ryan Permeh, uno de los principales arquitectos de seguridad de la empresa.
Fuente: technologyreview.es