Los coches modernos son, básicamente, computadoras sobre ruedas. El número de componentes electrónicos de los vehículos ha ido aumentando a un gran ritmo y muchos modelos construidos entre los últimos tres o cinco años tienen cámaras, sensores y radares a bordo, además de un hardware para procesar y analizar las señales de todo ese equipamiento. Pero no es más que la punta del iceberg: Casi cualquier componente importante de un coche moderno, como el motor, la dirección, los frenos y demás se controla con electrónica y está conectado a una red de a bordo. Es más, muchos de esos coches están conectados a Internet y varios de los modelos recientes pueden conducir por sí solos en determinadas condiciones sin la ayuda de un conductor.
Por ello, los coches y las computadoras tienen mucho en común. Pero hay, al menos, una gran diferencia: la seguridad. La industria de seguridad informática ya tiene más de 20 años, mientras que la seguridad informática para coches no es algo que exista. Como los coches dependen tanto de las computadoras (además de parecerse a ellos), es lógico pensar que pueda haber malware para coches y que los coches conectados podrían ser hackeados. Y así es.
¿Es el hackeo de coches una amenaza real?
El hackeo de coches lleva un par de años siendo un tema candente, desde que los investigadores de seguridad Charlie Miller y Cheris Valasek explicaron cómo hackearon remotamente un Jeep Cherokee y obtuvieron así el control total del mismo. Pudieron controlar remotamente la dirección, la aceleración, los frenos y la unidad central. La cuestión es que, en cuanto los hackers obtuvieron el control, el conductor lo perdió.
Desde entonces, hemos visto que también han hackeado un Tesla Model S y, de nuevo, el mismo modelo de Jeep (mediante técnicas diferentes). El hecho de que los coches puedan ser hackeados es alarmante si pensamos en los coches autónomos, la actual obsesión de la industria que probablemente se extienda en la próxima década.
La electrónica del automóvil es bastante complicada, cuenta con muchos estándares, muchos elementos de marca y muchos misterios que nadie salvo el fabricante comprende. También debemos señalar que, aunque algunas piezas se prueben teniendo en cuenta la seguridad, el coche es una combinación de esas piezas y no todo suele beneficiarse de una investigación de seguridad meticulosa. El Dieselgate de Volkswagen es la ilustración perfecta de todos esos problemas y complicaciones.
Ya va siendo hora de que alguien piense en la seguridad informática de la industria automóvil (alguien que de verdad pueda hacer algo al respecto).
Un paso hacia el mundo de los coches conectados seguros
Kaspersky Lab no es un extraño en el mundo de los coches: tenemos un acuerdo con Ferrari desde 2013 y, en 2016, creamos la división Kaspersky Motorsport. Por lo que llevamos prestando atención a la industria de automóviles desde hace algún tiempo y ahora hemos dado otro paso para que el mundo de los coches sea un lugar más seguro.
Hoy, AVL, el mayor desarrollador independiente de sistemas de propulsión, y Kaspersky Lab anunciamos un acuerdo para hacer que los coches conectados sean seguros y menos propensos al hackeo.
AVL fabrica muchas piezas de coche diferentes y Kaspersky Lab tiene la que le falta (un sistema operativo seguro: Kaspersky OS). El objetivo principal de la alianza es crear una Unidad Segura de Comunicación (SCU por sus siglas en inglés). Se trata de una combinación de software y hardware que protegerá las comunicaciones entre las piezas del coche y entre los coches conectados y la infraestructura, lo que también permite tener un software de coche seguro desde el diseño. El SCU (o puerta de acceso del coche) será una solución flexible que es fácil de implementar, aporta una seguridad de confianza y no permite a los hackers jugar con la electrónica del coche.
La plataforma segura de comunicación se presentará en otoño en Frankfurt durante el evento New Mobility World. Te lo hemos contado: Vamos a hacer que los coches conectados sean seguros.