Video: How hackers threaten everything from your bank account to national security (2016) | Four Corners (Noviembre 2024)
Si 2015 fue el año en que la piratería de automóviles se convirtió en una sensación mediática, entonces 2016 es el año en que se convierte en una fijación del gobierno. Este año, los federales quieren que la industria automotriz solucione el problema antes de que se generalice, y los automóviles se conviertan en un objetivo no solo para criminales sino también para terroristas.
"Lo que me trae aquí es que esta es una industria que está en la cúspide no solo de una evolución sino de una revolución en la forma en que operan nuestros autos, cómo se comunican entre sí", dijo Carlin durante una presentación en el 2016 Society of Automotive Engineers 'World Congreso.
Se estima que 220 millones de vehículos se conectarán a la nube para 2020. Y aunque la conectividad puede hacer que la conducción sea más segura y eficiente, también puede ser manipulada por terroristas y otras personas para causar daños, advirtió Carlin.
"Dentro de cada uno de esos autos habrá cientos de sistemas diferentes… conectados de forma inalámbrica", dijo. "Lo que podemos ver en base a las amenazas que hemos visto en otras industrias y otras áreas es… los estados nación rebeldes o los grupos terroristas buscan explotar este cambio en la tecnología".
Resultados horribles
Carlin se refería en parte a un incidente el mes pasado en el cual los piratas informáticos del Cuerpo de la Guardia Revolucionaria Islámica supuestamente se infiltraron en computadoras y bases de datos de la industria financiera. Según los informes, uno de los terroristas acusados también hackeó el sistema informático de la represa Bowman en Nueva York, que contiene información sobre su estado y funcionamiento.
"No se necesita mucha imaginación para ver cómo nuestros adversarios podrían usar vulnerabilidades similares contra nosotros para lograr resultados terribles", dijo Carlin. "Todos los sectores de la economía son un objetivo: infraestructura, instituciones financieras, entretenimiento, agricultura, energía y sí, la industria automotriz".
Carlin también observó a los dos investigadores de seguridad que tomaron el control remoto Jeep Cherokee en julio pasado y lo desactivaron mientras el vehículo estaba en una carretera concurrida con un periodista adentro. La posterior cobertura de los medios llevó a la empresa matriz Fiat Chrysler America a retirar un retiro del mercado por 1.4 millones de vehículos y resultó en una gran cantidad de otros ataques basados en la investigación.
Si bien todos estos hacks fueron configurados por adelantado por investigadores que tenían acceso al vehículo y tiempo suficiente para preparar el ataque, y no ha habido un solo caso documentado de un infame hack de autos en el mundo real, Carlin agregó que "usted puede ver fácilmente cómo la industria automotriz se convierte en un objetivo valioso para los piratas informáticos de todo tipo ".
Si bien la industria automotriz ha intensificado sus esfuerzos de seguridad cibernética mediante la contratación de expertos en seguridad, ofreciendo recompensas por "errores" y formando un Centro de análisis e intercambio de información, es una tarea difícil diseñar un vehículo completamente a prueba de piratería. Carlin explicó que no estaba en Detroit para causar pánico y miedo, sino para reunirse con ejecutivos de la industria automotriz y funcionarios encargados de hacer cumplir la ley para alentar a la industria a ser proactiva sobre los riesgos de seguridad asociados con los automóviles conectados antes de que ocurra un ataque catastrófico.
"Es mejor en todos los aspectos pensar en el riesgo en el frente", dijo Carlin. "No podemos ponernos al día. Asumir lo peor".
