Video: SUCEDIÓ EN EL PERÚ - Augusto B. Leguía 1/5 (Noviembre 2024)
Cada vez que pruebo un firewall o un conjunto de seguridad, confío en la herramienta de penetración CORE Impact para verificar qué tan bien se defiende contra las vulnerabilidades. CORE Security se especializa en gestión de vulnerabilidades y pruebas de penetración, pero los intereses de la compañía son más amplios que eso. En la Conferencia RSA, Eric W. Cowperthwaite, Vicepresidente de Seguridad Avanzada y Estrategia, me informó sobre lo que sus investigadores han aprendido sobre la seguridad en los "automóviles conectados" modernos.
Evolución del auto conectado
"En toda la primera generación de autos computarizados, las computadoras eran independientes", dijo Cowperthwaite. "Segunda generación también. En el futuro, el automóvil moderno será esencialmente un punto de acceso WIFI móvil, un dispositivo móvil, un centro de datos. Cada sistema conectado a una computadora será como una aplicación, conectándose a la red, hablando entre sí. Y el el sistema se comunicará con la base de datos del fabricante por satélite ".
"Si piensas en equipos militares modernos", continuó, "digamos, un F16 o los nuevos tanques M1, están completamente informatizados. El operador y sus controles se conectan a la computadora. Hay un enlace de computadora entre cada componente. El automóvil moderno se va a ver así ".
No completamente rosado
"Por supuesto que hay problemas", dijo Cowperthwaite. "Mira lo que sucedió con Toyota. No sabemos si fue la computadora la que causó la aceleración espontánea, pero no podemos descartarlo. Eso es lo que sucede cuando no puedes probar todos los casos de uso posibles".
Señaló que un error o un mal software en un automóvil podría tener serias consecuencias. ¿Qué pasa si aplica los frenos cuando no debería? Peor aún, ¿qué pasa si los malos encuentran formas de ganar dinero pirateando autos?
"Todos los automóviles conectados necesitarán algún tipo de enlace ascendente satelital para proporcionar Wi-Fi en el automóvil", dijo Cowperthwaite. "Puede que no sea lucrativo para los malvados atacar un automóvil individual, pero ¿qué pasa si usan el automóvil para hackear río arriba, al fabricante? ¿O conducen alrededor de un estacionamiento succionando datos? El enlace ascendente del satélite le da a un ataque el potencial de irrumpir en la parte trasera del fabricante de automóviles ".
El ataque físico también es posible. "Supongamos que es 2017", dijo Cowperthwaite, "y Obama ya no es presidente. Se conducirá por sí mismo. Si un matón cibernético con rencor sabe dónde estará su auto, podría estar en problemas. los trucos de automóviles podrían ser mortales ".
Piratería de sombrero blanco
Cowperthwaite no pudo revelar todos los detalles, pero afirmó que CORE Security está haciendo pruebas de penetración para al menos una de las principales compañías de tecnología automotriz. "Nuestro negocio es ayudarlos a realizar pruebas por adelantado", explicó, "para que no apaguen los sistemas débiles. Los hacemos lo más resistentes posible. Antes de lanzar un sistema al público, nos dejan verlo, pensar como un atacante ".
¿La gente realmente intentará hackear los autos de la próxima generación? Cowperthwaite está bastante seguro de que lo harán. "¿Por qué lo harían? Toneladas de razones", dijo. "Hace diez años no podíamos haber imaginado que alguien irrumpiría en los sistemas informáticos, robaría credenciales y simplemente los publicaría en público para presumir. Pero lo hacen".
"Todos tenemos autos", concluyó, "y la tasa de reemplazo es de aproximadamente cada siete años y medio. Para 2020, casi todos los autos estarán conectados, excepto los artículos de colección. En Internet de las cosas, el mundo conectado, los autos son realmente interesantes ". Estoy seguro de que tiene razón; Ciertamente espero que las pruebas realizadas por CORE Security y equipos similares garanticen que conducir un automóvil conectado sea una experiencia segura y positiva.
