viernes, 14 de enero de 2011

(In)seguridad informática en los coches modernos

Actualmente, un coche es uno de los aparatos que más ordenadores integra en su funcionamiento. En la jerga automovilística los llaman ECUs (Electronic Control Units), pero no por eso dejan de ser lo que son, ordenadores. Ya no queda prácticamente nada que no lleve un control por ordenador (motor, instrumentos, seguridad activa y pasiva -ABS, ESP, etc.-, confort -luces, radio-).

Además se comunican entre sí mediante buses, en la práctica el bus CAN.

El caso es que, con la presión de tiempo y costos, se están cometiendo los errores de siempre en cuanto al equilibrio seguridad informática/comodidad-costo. Básicamente pensar que el ambiente de funcionamiento no es hostil (todos somos buenos y nadie va a atacar el sistema).

Un equipo de la Universidad de Washington y de California en San Diego lo han demostrado con creces, mostrando las múltiples vulnerabilidades presentes en un coche moderno. Principalmente son debidas a un protocolo inadecuado con pocas previsiones para la seguridad (el del bus CAN), y agravado por deficiencias arquitectónicas y de cumplimiento de especificaciones.

En fin, que lo han hackeado a base de bien. Consiguieron controlar (sin posibilidad de anulación por el conductor) el motor (revoluciones, paro), los frenos, la instrumentación (lecturas del velocímetro, etc.), el sistema de confort (radio, cerraduras), la seguridad (faros), etc.

Necesitaron acceso físico al coche (como cualquier mecánico, vamos). Pero ahora que los coches empiezan incluso a tener subsistemas de acceso inalámbrico la cosa puede ir a peor.

En fin, que empieza a dar algo de miedito...

1 comentario:

Alejandro dijo...

No hace mucho mi familia se vio en la tesitura de tener que cambiar de coche (los años pasan rapidísimo para estos trastos) y se compraron uno que tenia de todo y más. Si busco estoy seguro de que tiene hasta un microondas.

El caso es que este coche tiene un sistema manos libres de esos que te distraen más que ayudan. La comunicación la hace vía bluetooth con los móviles siempre y cuando estos permitan el modo "SIM remota" para leer la agenda y demás.

No me he puesto con él (mis padres me matan si se enteran) pero estoy seguro de que no me hace falta tener acceso físico al coche para sacar unos teléfonos o cambiar la emisora de radio.

Cuando los dispositivos incluyen mejoras que añaden nuevas funcionalidades se suele cagar fuera de la pota. Quien mucho abarca poco aprieta.

Un saludo profe ;)