A pesar de que existe evidencia de las vulnerabilidades de los autos conectados a Internet, los fabricantes están haciendo poco por proteger a los usuarios.

 

Por Thomas Fox-Brewster

 

A pesar de que los hackers profesionales han demostrado en repetidas ocasiones cómo pueden atacar un auto a distancia, los fabricantes de vehículos no están haciendo mucho para proteger sus sistemas, ni parecen preocuparse por la privacidad de los conductores, según señaló en un informe el senador estadounidense Edward J. Markey. El senador envió cartas a una gran cantidad de empresas automotrices, pidiéndoles que describieran la conectividad dentro de sus autos y qué medidas están implementando para evitar que los hackers obtengan control de un vehículo o invadan la privacidad de sus pasajeros.

Markey recibió una mezcla de respuestas escuetas o vagas de los distintos fabricantes, como BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen y Volvo. Por ejemplo, cuando se les preguntó acerca de cómo protegerían un auto de un ataque en tiempo real, seis de los fabricantes no respondieron, mientras que otros seis “respondieron con vagas menciones de los sistemas de seguridad y ‘tomar acciones apropiadas’”, según el reporte. Sólo cuatro dijeron que algunas de las comunicaciones y los datos que corren por las redes de sus autos estaban cifradas o protegidas con tecnologías de seguridad.

“Los conductores han llegado a depender de estas nuevas tecnologías, pero lamentablemente los fabricantes de automóviles no han hecho su parte para protegernos de ataques cibernéticos o de la invasión de la privacidad. A pesar de que estamos más conectados que nunca en nuestros vehículos, sus sistemas tecnológicos y la seguridad de los datos permanecen, en gran medida, sin protección”, dijo el senador Markey, miembro del Comité de Comercio, Ciencia y Transporte del Senado de Estados Unidos, quien envió su carta como respuesta a la amenaza de hacking automotriz de 2013.

Como Forbes ha reportado en los últimos meses, los autos pueden ser atacados de forma remota, pero los proveedores terceros, y no los fabricantes, parecen ser el eslabón más débil. Aunque los ataques a distancia son aún algo inusual, al investigar al respecto, pocos tienen vulnerabilidades reales detalladas que pueden ser explotadas con éxito por los hackers. Sin embargo, el investigador Corey Thuen explicó recientemente a Forbes cómo los hackers pueden aprovechar las vulnerabilidades de un dongle de Progressive Insurance para el puerto OBD-2 de un auto con el fin de tomar el control de un vehículo de forma remota.

Apenas el año pasado, los ex miembros de la agencia de seguridad informática de Israel, la Unidad 8200, dijeron que habían encontrado debilidades explotables en otro dongle fabricado por el proveedor estadounidense Zubie. Una vez más, esto habría permitido hackear el auto a distancia, dijeron. Apenas el mes pasado, BMW tuvo que actualizar su servicio Connected Drive después de que se descubrió un error que podría haber sido objeto de abusos para abrir las puertas del auto.

Aunque el hackeo automotriz se ha vuelto noticia, se está volviendo evidente que los vehículos también recogen muchos datos interesantes sobre los propios conductores, poniendo su privacidad en peligro. El senador Markey encontró que la mayoría de los fabricantes recogen datos sobre los clientes, pero a menudo los conductores “no están explícitamente conscientes de la recopilación de datos y, cuando lo están, a menudo no pueden optar por que no sea así sin desactivar características valiosas, como la navegación.”

El informe de Markey fue algo limitado porque se basó en la honestidad de los fabricantes de vehículos. Y aquí radica uno de los mayores problemas en este nicho de la industria de la seguridad: los fabricantes de automóviles están siendo deliberadamente reticentes sobre el tema. No quieren admitir que hay un problema. Tan pronto como lo hagan, correrán el riesgo de asustar y ahuyentar a los automovilistas. Es probable que se necesite una desagradable sorpresa, ya sea una revelada por algún investigador o alguna catástrofe, para hacer que la industria se sume a la conversación.

 

Siguientes artículos

PGR detiene a defraudador de Pronósticos Deportivos
Por

El ex funcionario está acusado del fraude por más de 110 millones de pesos en agravio de Pronósticos Deportivos.  ...