No creas que el coche piratea bombo

VER TODAS LAS FOTOS EN LA GALERÍA

Seamos realistas: cualquier cosa que esté conectada en estos días puede ser pirateada, incluidos los automóviles. Pero mientras más autos se conectan, no significa que más sean pirateados. Y los vehículos siguen siendo bastante bajos en la lista de objetivos de piratería.

Pero no pensarías eso si vieras 60 minutos el mes pasado, o leas un informe del senador de Massachusetts Ed Markey. El segmento de 60 minutos aparentemente era sobre el enfoque de la Agencia de Proyectos de Investigación Avanzada de Defensa del Pentágono (DARPA) en la seguridad, ya que Internet de las Cosas (IoT) está configurado para conectar millones de dispositivos de consumo que van desde termostatos hasta relojes inteligentes.

El jefe de la Oficina de Innovación en Información de DARPA, que se encarga de encabezar la ciberseguridad de IoT, señaló en 60 minutos que el ejército es el blanco de los ataques cibernéticos "todos los días" y que están "aumentando dramáticamente". Sin embargo, la mayor parte del segmento se centró en la piratería de automóviles, una amenaza que hasta ahora ha sido insignificante.

Para asustar a los televidentes y hacerles creer que la piratería llegará pronto a los automóviles conectados, Lesley Stahl, corresponsal de 60 Minutos, fue filmada al volante de un vehículo, mientras que un representante de DARPA controlaba de forma remota funciones como la parabrisas y la bocina. Y el crescendo se produjo cuando el pirata informático White Hat DARPA desactivó los frenos del automóvil, haciendo que chocara con un conjunto de conos naranjas cuando Stahl apuñaló desesperadamente el pedal del freno.

El segmento de 60 minutos fue una configuración perfecta para el informe del senador Markey, que llegó al día siguiente, y probablemente no sea una coincidencia. El informe dice que después de probar las prácticas de 16 fabricantes de automóviles, encontró "una clara falta de medidas de seguridad apropiadas para proteger a los conductores contra los piratas informáticos que pueden tomar el control de un vehículo".

VER TODAS LAS FOTOS EN LA GALERÍA

Pero perdido en el bombo es el hecho de que, sin contar los hacks realizados con fines de investigación y publicidad, hasta la fecha ha habido un total de un incidente de piratería de automóviles. Y eso fue realizado por un ex empleado descontento de un concesionario de automóviles que tenía acceso a un sistema que permite recuperar los automóviles al desactivar el sistema de encendido o tocar la bocina para avergonzar a los propietarios que están atrasados ​​en los pagos del préstamo. No hay coches, conos o personas dañadas en el hack.

El informe también dice que los fabricantes de automóviles no cuentan con métodos para detectar violaciones de seguridad y responder de inmediato, lo cual es en parte cierto. Los fabricantes de automóviles a la vanguardia de la conectividad, como Tesla y BMW, han sido tomados por sorpresa por vulnerabilidades descubiertas por terceros. Tanto para BMW como para Tesla, fueron las fallas de seguridad las que permitieron a los piratas informáticos localizar remotamente un automóvil y desbloquear las puertas (aunque no arrancar el motor y alejarse). Y en ambos casos, se envió un parche de software por aire a los automóviles afectados para resolver rápidamente el problema.

Esto no es para disminuir la necesidad inminente y apremiante de proteger los vehículos a medida que comienzan a conectarse, o para dejar que los fabricantes de automóviles se salgan del gancho de asegurar sus automóviles conectados. Todo el alboroto ciertamente ayudará a mantener los pies de los fabricantes de automóviles en el fuego de la seguridad de los automóviles conectados, ya que está claro que los automóviles conectados serán pirateados en algún momento, incluso si la amenaza se ha exagerado actualmente.

"El miedo hace que la gente sea diligente con esto porque no quieres consecuencias no deseadas", dijo John Ellis, ex tecnólogo global de Ford y ahora dirige la consultora Ellis & Associates. "Pero la gente sigue escuchando acerca de este evento catastrófico, y las compañías automotrices están contratando personal de seguridad y tomando esto cada vez más en serio".

Ellis agregó que "con suficiente tiempo y diligencia", los piratas informáticos podrían causar una cierta cantidad de estragos al obtener acceso a un automóvil conectado. Pero dijo que "en este momento es muy, muy difícil de hacer" y la mayoría de los fabricantes de automóviles protegen los sistemas críticos como el frenado y la dirección de las funciones que se pueden controlar de forma remota, como el bloqueo de la puerta o la ubicación del vehículo.

Además, actualmente hay pocos incentivos para que los piratas informáticos ataquen automóviles, más allá de la malicia. "Dada la motivación [monetaria] de la mayoría de los piratas informáticos, la posibilidad de [piratería de automóviles] es muy baja", observó Damon McCoy, profesor asistente de ciencias de la computación en la Universidad George Mason e investigador de seguridad automotriz, en un evento que coproduje el año pasado. durante SXSW Interactive en Austin, Texas. Por ahora, solo el bombo que rodea la piratería de automóviles es muy alto. Y probablemente continuará, ya que es un gran titular.

VER TODAS LAS FOTOS EN LA GALERÍA