Los automóviles están cada vez más informatizados con el lanzamiento de cada nuevo modelo de año. Y las computadoras, por su naturaleza y diseño, son vulnerables a la piratería y otros tipos de daños cibernéticos.

Una indicación de que se están gestando problemas: una startup, Karamba Security, desarrolló una tecnología de seguridad diseñada para sellar el sistema de infoentretenimiento de su automóvil, dispositivo GPS y mecanismo de asistencia en carretera (como el sistema OnStar de General Motors) para que los piratas informáticos no puedan acceder .

¿Qué significa esto para ti? ¿Necesita comprar protección antivirus o malware para su automóvil de último modelo?

The Risks

Cualquier cosa en su automóvil que se conecte a Internet es vulnerable a los ataques. Esto no solo incluye los componentes que vienen con su automóvil. Es posible, por ejemplo, que un hacker interactúe con su automóvil a través de un teléfono celular conectado a un puerto USB de su vehículo.

Los vehículos modernos contienen varias unidades de control electrónico (ECU), esencialmente minicomputadoras que controlan todo, desde la dirección hasta el frenado y la aceleración, y mucho más, según el Buró Federal de Investigaciones.

Si un hacker obtiene acceso físico o remoto (inalámbrico) a su automóvil, puede interrumpir funciones importantes, creando una situación peligrosa e incluso mortal para usted como conductor.

Además, si tiene ciertos dispositivos de terceros conectados a su automóvil que acceden a puertos de diagnóstico, un delincuente cibernético podría acceder a la dirección y los frenos, aunque normalmente nunca se pretendía que esos mecanismos fueran accesibles de forma inalámbrica.

Los vehículos más vulnerables

Un estudio de 2015 de PT & C / LWG Forensic Consulting Services nombró lo que dijo que eran los cinco vehículos más "hackeables" en el camino hoy. No es sorprendente que los automóviles con mayor riesgo sean los que tienen la mayor cantidad de funciones conectadas en red. De manera similar a la forma en que funciona Internet, el delito cibernético automovilístico depende de una carretera conectada para pasar de una pieza de automóvil a otra.

El 2014 Jeep Cherokee en realidad fue retirado debido a su potencial piratería. El sistema Uconnect del automóvil es vulnerable a través de la navegación, Wi-Fi y Bluetooth y afecta a muchos sistemas, incluidos la dirección, el motor, los frenos, el control de velocidad, la salida de carril, la asistencia de estacionamiento e incluso la atenuación de fallos. Para ser justos, si las vulnerabilidades de su automóvil se solucionaron, ahora debería estar protegido.

Solo ligeramente menos vulnerable, el sistema de conexión 2014 Infiniti Q50 tiene exposición a través de su red celular, Bluetooth y radio, lo que pone en riesgo la asistencia del conductor, la dirección adaptable, el control de crucero y la entrada sin llave.

El sistema 2015 Cadillac Escalade de OnStar (mencionado en la introducción), que utiliza Wi-Fi y Bluetooth, hace que la dirección, los frenos y la entrada sin llave sean susceptibles de piratería.

Dos años modelo - 2010 y 2014 - del Toyota Prius están en riesgo a través del Sistema de Conexión de Seguridad del fabricante de automóviles. La red celular del sistema, los componentes de Bluetooth y de radio pueden proporcionar una puerta de enlace para interrumpir o controlar el auto estacionamiento y los sistemas de prevención de colisión, dirección, frenos, control de crucero y entrada sin llave.

Finalmente, el 2014 Ford Fusion, equipado con el Sistema SYNC de Ford a través de los componentes de navegación, Wi-Fi y Bluetooth, podría ser accedido por hackers para controlar la entrada sin llave, la red celular y la radio, creando el peligro cociente mucho más bajo para esta marca.

Acciones a seguir ahora

Los autos más pirateados mencionados anteriormente son aparentemente solo la punta del iceberg. Un informe de 2015 del Senador Edward Markey (D-Mass.) Encontró que casi el 100% de los autos nuevos que se venden en los Estados Unidos "contienen tecnologías que los exponen a piratería informática o intrusiones de privacidad. "

Afortunadamente, puede tomar medidas para protegerse y proteger su vehículo. Aquí hay cinco:

1. Software de actualización - Los fabricantes de automóviles actualizan periódicamente el software de las minicomputadoras en sus modelos de automóvil, pero no siempre hacen un buen trabajo al notificar a los consumidores. Consulte el sitio web de su fabricante de automóviles y, si corresponde, póngase en contacto con un distribuidor para obtener una actualización.
2. No modifique el software - No cambie el paquete de software de su automóvil ni permita que otra persona lo haga. Los cambios que usted u otra persona realice podrían alterar permanentemente el código, haciendo que el software no responda a las actualizaciones de protección.
3. Teclas de pantalla - Suena extraño, pero algunos ladrones han podido usar un pequeño transmisor de radio para amplificar la señal de las teclas a los sistemas de entrada sin llave desde el interior de una casa para desbloquear los automóviles. Mantener sus llaves en una caja de metal o una billetera o bolso diseñado para detener los cortes de los chips de identificación de la radio evitará que esto le suceda.
4. Evitar dispositivos de terceros - Si no está seguro de lo que hace el dispositivo, no lo conecte ni a un puerto USB ni a un puerto de diagnóstico OBD-II. Esto incluye memorias USB usadas para almacenar música si no está seguro de lo que está en la memoria USB.
5. Usa un mecánico de confianza - Antes te preocupaba que un mecánico indigno de confianza cortara un neumático o pinchara un filtro de aceite. Ahora puede agregar "introducción de malware" en el sistema informático de su automóvil a la lista.

Lo que depara el futuro

Dado el informe del senador Markey, que concluyó, entre otras cosas, que solo 2 de los 16 fabricantes de automóviles encuestados pudieron describir cómo mitigarían un ciberataque contra sus vehículos, aún queda mucho por hacer.

Auto Alliance, una organización de 12 fabricantes de vehículos, ha adoptado un enfoque multidimensional de la seguridad compartiendo información y forjando alianzas con expertos en seguridad y compañías como Karamba. La organización ha participado o ha participado en hackathons incluyendo Battelle-SAE International CyberAuto Challenge, DEF CON y Black Hat Conferences.

The Bottom Line

Hasta ahora no ha habido casos públicamente conocidos en los que un automóvil haya sido pirateado y tomado por fuera de pruebas o demostraciones por etapas.De hecho, las posibilidades de que su automóvil sea pirateado son estadísticamente inferiores a las posibilidades de que un meteorito lo golpee, según Proctor Cars. ¿Está su automóvil a salvo del cibercrimen? puede informarte sobre los riesgos.

Con probabilidades tan bajas, los pasos descritos anteriormente son más que suficientes por ahora. Pero también tiene sentido controlar las noticias sobre los esfuerzos de los fabricantes de automóviles para aumentar la ciberseguridad y convertirse en un defensor del cambio.

También le pueden interesar las Startups de ciberseguridad son una tendencia emergente y La guía completa para comprar un auto nuevo: qué buscar en un auto nuevo .