Hace apenas cuatro meses, durante el International CES 2012, el mundo fue testigo de la ola de nuevas tecnologías que las empresas automovilísticas están implementando para las próximas generaciones de automóviles.
Capacidades como la conducción de forma semiautónoma, estacionarse casi por si solos, y recibir y transmitir información en tiempo real son sólo algunos ejemplo de lo que la industria promete en un futuro cercano.
Y es que, tradicionalmente, la mayoría de los automóviles poseen sistemas informáticos integrados, pero muy rudimentarios, que sólo cumplen funciones básicas como medir la cantidad de combustible restante, hacer la transmisión más suave cuando se presiona el pedal de aceleración u optimizar el rendimiento y el consumo de gasolina.
Considerando que la industria automotriz tiene planeado lanzar al mercado autos con navegadores capaces de determinar la ubicación del mismo o que incluyan sistemas de información embebidos, nos preguntamos: ¿Qué tan lejos estamos de observar fraudes electrónicos o scams que se aprovechen de la situación?
En este sentido, vale la pena mencionar que los exploits de navegadores en plataformas más tradicionales tienen ya un largo y amplio listado de fallos y vulnerabilidades que han sido aprovechados por los ciberdelincuentes.
Si pensamos que estos autos estarán dotados de altas prestaciones informáticas capaces de asistir en la conducción con información relevante, ¿no podría ser ésta una nueva y fecunda plataforma para fines delictivos? La respuesta es sí.
En el último evento Blackhat del año pasado, se realizaron demostraciones donde expertos vulneraron la seguridad de un automóvil que utilizaba tecnología inalámbrica.
Durante el evento, los informáticos fueron capaces de desbloquear las puertas de un automóvil y encender el motor de forma éxitosa. Ahí quedó demostrado que los exploits que utiliza Java, y que muchas veces funcionan de forma independiente al sistema operativo, podrían perfectamente afectar un automóvil que utilice alguna aplicación desarrollada en ese lenguaje.
Así las cosas, pareciera que los autos con capacidades informáticas más avanzadas podrían abrir una nueva posibilidad para que individuos inescrupulosos utilicen información personalizada para desarrollar mejores tácticas de Ingeniería Social.
Otro factor es que los autos suelen ser utilizados por diez o más años, lo que dificulta la solución de una eventual vulnerabilidad dada la cantidad de modelos que aparecerían en ese lapso ya que, aunque es posible implementar un ciclo de actualizaciones para solucionar las fallas, cualquier inconveniente que ocurra durante ese proceso podría traer serias consecuencias.
¿Qué dicen las empresas de seguridad informática al respecto?
ESET informó en un comunicado de prensa que la compañía aún no trabaja en ninguna solución para prevenir ataques informáticos a automóviles y, según el investigador de ESET Norteamérica, Cameron Camp, por ahora, esperan que un buen diseño del fabricante minimice o elimine esa necesidad.
Por su parte, los especialistas de Widefense indicaron que, a hoy, no tienen implementada ninguna solución para autos interconectados, mientras que los voceros de Kasperski dijeron que no contaban con información sobre el tema.
Hicimos la consulta a otras firmas como CheckPoint y Fortinet pero, para la hora de pulicación de este artículo aún no habían respondido nuestra interrogante, por lo que seguimos a la espera de sus respuestas.
