La seguridad es uno de los puntos clave para la adopción masiva de vehículos conectados, como demuestra la hazaña de este chico.
Por Pablo G. Bejerano para Think Big. Hackear un coche es más fácil de lo que puede parecer. Los sistemas de infotainment que están incorporando los vehículos cuentan con conexión a Internet, 3G y en algunos casos 4G, lo que permite llevar a cabo ataques remotos a estos sistemas. Los coches se están convirtiendo en verdaderos equipos informáticos. Estos no solo controlan la radio o el navegador, sino que también dirigen las luces, los limpiaparabrisas e incluso el volante o los frenos.
Se trata de privilegios que pueden resultar peligrosos si son explotados por ciberdelincuentes. Los coches podrían pasar a ser los nuevos smartphones –unos dispositivos que se han convertido en blanco predilecto de los hackers– si los fabricantes no ponen toda la atención en la seguridad de los nuevos sistemas. Una nueva alerta fue entregada por un chico de 14 años que asistía a un campus de ciberseguridad, llamado CyberAuto Challenge.
El encuentro trataba de incentivar a un grupo de chicos para que intentaran hacker un coche. Para este propósito recibían el asesoramiento de ingenieros conocedores de la materia, que debían guiarles en el proceso. Sin embargo, uno de ellos –el nombre no se ha revelado, ni tampoco la marca del vehículo hackeado– decidió hacerlo por su cuenta.
Lo que haría a continuación demostró que con solo 15 dólares y sin la ayuda de un ingeniero (aunque eso sí, con el talento de este chico) se puede hacker un coche. El muchacho acudió a Radio Shack, la cadena estadounidense de tiendas de electrónica, y se gastó 15 dólares en comprar ciertas piezas para crear su propio circuito.
Se pasó toda la noche montando su circuito casero, que estuvo terminado por la mañana. Cuando tocó el turno de las demostraciones, el chico utilizó su improvisado dispositivo y logró entrar en los sistemas de un vehículo fabricado por una de las principales marcas de automóviles. Consiguió que los limpiaparabrisas se activaran y se desactivaran según su voluntad y lo mismo hizo con las luces, que se encendían y apagaban a ritmo de las canciones que sonaban en su iPhone.
El dispositivo casero también servía para abrir y cerrar el coche de forma remota. Ni que decir tiene, este no era el objetivo del campo. Si bien ninguna de las funciones de seguridad, como el volante, los frenos o el acelerador, se vio comprometida, el hackeo de este chico superó con creces las expectativas de todos los ingenieros y organizadores del campus. También reveló vulnerabilidades que los fabricantes, al menos al que pertenecía el vehículo, tienen que subsanar.