¿Podrían los hackers hacerse cargo de los automóviles Ford y Volkswagen y también amenazar la privacidad de los propietarios?

Declararemos lo obvio si decimos que los automóviles han recorrido un largo camino, pero los cambios que experimentaron los automóviles en las últimas décadas realmente han sido asombrosos. Algunos de ustedes recordarán, por ejemplo, cómo se veían los tableros en la década de 1990. Tenías una radio, botones para el control de clima y muchos otros botones e interruptores que controlaban una amplia gama de funciones vitales y no vitales. En los automóviles nuevos, la mayoría de estos han sido reemplazados por pantallas táctiles que ofrecen excelentes gráficos además de muchas características útiles. Muchas personas tienden a olvidar lo que hay detrás de esas pantallas.

El llamado sistema de infoentretenimiento no es responsable únicamente de la radio y el calentador. A menudo es la parte central de una red de sensores, sistemas y dispositivos electrónicos en todo el vehículo. Puede conectar su teléfono a él, conectarlo a la red Wi-Fi de su hogar y también puede actualizar su firmware. Probablemente no te sorprenderá demasiado escuchar que con las habilidades y el equipo adecuados, también puedes hackearlo.

Investigadores de seguridad hacen agujeros en los sistemas modernos de información y entretenimiento

Como todos sabemos, si desea construir y vender un automóvil, debe cumplir con unas normas muy estrictas. La mayoría de los sistemas en un automóvil deben cumplir requisitos específicos, y agencias enteras se dedican a garantizar que todos cumplan con las reglas. Con la tecnología de a bordo, sin embargo, las ideas son mucho más flexibles y un grupo de consumidores del Reino Unido con el nombre de Which? decidió ver qué tipo de impacto podría tener esto en la seguridad de los automóviles modernos.

¿Cual? compró un par de autos, un Ford Focus y un Volkswagen Polo, y los entregó a expertos en seguridad cibernética de Context Information Security. Los modelos fueron elegidos no porque ¿Cuál? tenía algo contra Ford o Volkswagen pero porque el Focus y el Polo están entre los autos más vendidos de Gran Bretaña. El experimento debería preocupar a mucha gente y, lamentablemente, los resultados no son brillantes.

Tan pronto como comenzaron a examinar los sistemas de información y entretenimiento con más detalle, los expertos notaron algunos problemas evidentes. El uso de bibliotecas antiguas significaba que, en algunos casos, los investigadores tenían vulnerabilidades fácilmente disponibles y vulnerabilidades conocidas que les permitirían penetrar en el sistema nervioso de los automóviles. En el caso del Polo, lograron encontrar una manera de apagar el sistema de control de tracción del automóvil, una característica de seguridad crítica que puede salvar vidas. Además de esto, una vulnerabilidad con el llavero de Volkswagen podría potencialmente permitir que los piratas informáticos ingresen al auto sin dejar rastro.

Mientras examinaban el Focus, se dieron cuenta de que podían interceptar la señal enviada desde el sistema de monitoreo de presión de las llantas del automóvil y dar al conductor información falsa, que es otro peligro potencial para la seguridad. Los problemas tampoco se limitan al bienestar físico de los conductores y pasajeros.

Los sistemas de información y entretenimiento pirateados podrían revelar contraseñas de Wi-Fi, historial de ubicaciones y otros datos personales.

Mientras examinaban el firmware del Focus, los investigadores se sorprendieron al encontrar la contraseña de Wi-Fi para la planta de ensamblaje de Ford en Detroit. Este descubrimiento envió a los investigadores por un agujero de conejo completamente diferente, y es justo decir que no les gustó lo que encontraron. Dijeron que un pirata informático necesitaría acceso a su automóvil durante solo cinco minutos para extraer una gran cantidad de información personal, como contactos telefónicos e historial de ubicaciones. Durante el experimento, los investigadores también compraron un sistema de información y entretenimiento de segunda mano para el Polo, y en él, encontraron datos que pertenecen al propietario anterior. Los detalles incluyen contactos, ubicación física e incluso contraseñas de Wi-Fi en el hogar.

Resolver los problemas será difícil, pero por el lado positivo, Volkswagen expresó su intención de analizar los problemas más de cerca y buscar una solución en el futuro. Ford, por otro lado, ni siquiera aceptaría el informe técnico.

Esto confirma los temores de Which? Es poco probable que los fabricantes de automóviles sigan estrictas reglas de seguridad al implementar la tecnología a bordo, a menos que se vean obligados a hacerlo. Los consumidores pueden hacer poco más que esperar que los reguladores intervengan pronto.