Video: HACKERS - Decodificar y Entrar (Noviembre 2024)
El pirateo de automóviles llegó a los titulares el verano pasado después de una serie de violaciones realizadas por investigadores. Si bien la tormenta de fuego de los medios resultante ha disminuido un poco, la amenaza de piratería de automóviles solo aumentará a medida que la tecnología autónoma gane impulso y el software automotriz se vuelva más generalizado y complejo.
"Estamos muy lejos de asegurar los vehículos no autónomos, y mucho menos los autónomos", dijo Savage a MIT Technology Review a principios de esta semana.
Si bien los automóviles nuevos son mucho más complejos que hace unos años, la tecnología necesaria para el funcionamiento autónomo, incluidos los sensores que permiten que el automóvil "vea" su entorno y conectividad a Internet para un mapeo preciso, hará que los vehículos autónomos sean aún más vulnerable. "La superficie de ataque para estas cosas es aún peor", agregó Savage.
Y aunque la mayoría de los hacks se han llevado a cabo a través de sistemas de información y entretenimiento, Savage señaló que es imposible aislar el software que controla, por ejemplo, el frenado y la dirección de las funciones en el tablero, como la radio por Internet y el Wi-Fi en el automóvil. "La noción de que se puede separar lo crítico de la misión de lo no crítico resulta ser errónea", dijo.
A medida que la variedad de computadoras, sensores y componentes necesarios para la conducción autónoma aumenta exponencialmente, también lo hará el software que lo une todo. Según Savage, esto exacerbará un problema que ya existe: que los fabricantes de automóviles no pueden controlar y ni siquiera saben exactamente qué software hay dentro de sus vehículos.
"Si entras en una compañía de automóviles y dices: '¿Has mirado el código fuente de tu vehículo?' Dirán 'no', porque no lo poseen ", dijo Savage. "No hay nadie en el mundo que posea todo el código de un vehículo. Ese es un gran problema".
Pero nadie que posea todo el código en un vehículo podría convertirse en un activo.
¿Software de código abierto al rescate?
Antes de la reciente aparición de la conectividad en el automóvil, el software se había utilizado durante años para controlar motores y transmisiones, y los fabricantes de automóviles generalmente se han basado en proveedores externos que utilizan software patentado para controlar o monitorear estos componentes. Una solución que se propone es pasar a un enfoque de código abierto para el software automotriz.
Esto ha adquirido cierta urgencia luego de la admisión por parte de Volkswagen de que 11 millones de sus vehículos estaban equipados con un software que daba resultados de emisiones falsas para aprobar las regulaciones de la EPA en los EE. UU. Desde que estalló el escándalo de VW Dieselgate, ha habido una llamada de algunos sectores para fabricantes de automóviles para lanzar software al dominio público, una práctica que se ha vuelto común en el mundo tecnológico.
"Se nos debería permitir saber cómo funcionan las cosas que compramos", dijo Eben Moglen, profesor de derecho de la Universidad de Columbia, al New York Times , y agregó que los automóviles se han convertido en "entidades de capó sellado con computadoras y módulos complicados". Pero los fabricantes y proveedores de automóviles se han resistido a abrir su código al escrutinio, y el grupo comercial principal para la industria automotriz ha luchado para que el software utilizado en los vehículos se agregue a una lista propuesta de exenciones de la Ley de Derechos de Autor del Milenio Digital y considere trabajos con derechos de autor.
"La realidad es que cada vez se toman más decisiones, incluidas decisiones sobre la vida y la muerte, por software", dijo al New York Times Thomas Dullien, investigador de seguridad e ingeniero inverso que utiliza el nombre de Halvar Flake en Twitter. "Pero para la gran mayoría del software con el que interactúa, no se le permite examinar cómo funciona".
Irónicamente, unos meses antes de que estallara el escándalo de VW, la EPA se opuso a medidas que podrían haber ayudado a exponer códigos como el software de "dispositivo de derrota" que supuestamente utilizó el fabricante de automóviles. La agencia creía que permitir el acceso al software en los vehículos potencialmente permitiría a los propietarios de automóviles modificarlo para que se produjeran más emisiones.
Si bien organizaciones como Linux Foundation, a través de su plataforma Automotive Grade Linux y GENIVI, han impulsado un enfoque de código abierto para el infoentretenimiento en el automóvil, los mismos principios podrían aplicarse al código del vehículo en general para ayudar a prevenir la piratería. Y dado el rápido ritmo de la tecnología de conducción autónoma y las líneas de código que se requerirán (100 millones o más para un vehículo moderno, en comparación con 60 millones en todo Facebook o 50 millones en el Gran Colisionador de Hadrones), tal vez sea hora de software automotriz para ser más transparente y por lo tanto más a prueba de manipulaciones.
