Con sistema de mantenimiento de carril la dirección de tu coche puede ser hackeada

Cuanto más inteligentes se vuelven nuestros coches, más expuestos están a los ciberataques, y los conductores de todo el mundo podrían darse cuenta de esto de la forma más difícil, según a lo mencionado por los expertos en seguridad. Por ejemplo, los sistemas automatizados de mantenimiento de carril, o LKA, funcionan con un software dedicado que se ejecuta en la unidad de control electrónica del coche (ECU), y un actor malintencionado que podría obtener acceso a este código podría, eventualmente, controlar el vehículo.

Las ayudas automatizadas encargadas de mantenernos el carril son cada vez más comunes en nuestros coches. Están diseñadas para hacer que la conducción sea más segura, tanto a bajas como a altas velocidades. De hecho, a partir de 2021, son muchos los países –especialmente en Europa– los que quieren que cualquier automóvil nuevo que salga de la línea de producción esté equipado con sistemas automatizados de serie. Sin embargo, algunos investigadores están preocupados por los posibles riesgos de seguridad que plantea esta tecnología.

Antony Edwards es el director de operaciones de Eggplant una compañía especializada en la automatización inteligente. Advierte que esta tecnología podría permitir a muchos delincuentes piratear el software, robar datos del usuario e incluso controlar el vehículo de forma remota. Si un sistema de mantenimiento de carril automatizado puede ser pirateado y controlado de forma remota, es difícil no imaginarse la escena en la que miles de coches son manejados desde fuera en el filme The Fate of the Furious (2017) como un posible hecho alejado de la ficción.

“Es extremadamente importante que este tipo de tecnología se pruebe constantemente para detectar errores y anomalías en el software”, mencionó Edwards en una entrevista con el medio británico Express. “La conducción autónoma abre nuevas oportunidades, y también riesgos. Garantizar la seguridad del conductor y del vehículo siempre será una prioridad. Pero la tecnología en el vehículo también presenta el desafío de proteger los datos personales de los conductores para que no caigan en las manos equivocadas”, quienes no confían demasiado en este sistema.

Pero más específicamente, ¿cómo podría un sistema automatizado de mantenimiento de carril hacer que un coche sea propenso a la piratería? Hay dos formas en las que un ciberdelincuente puede acceder al sistema: de forma remota y física. Muy a menudo, un hackeo remoto requiere acceso al coche desde fuera del sistema, en cuyo caso el vehículo debe estar conectado de una forma u otra a Internet. Por ejemplo, una forma de secuestrar un automóvil podría ser a través de una aplicación complementaria instalada en un smartphone.

Si esta no encripta correctamente las comunicaciones, permitiría que un amigo de lo ajeno intercepte los datos y encuentre una manera de ingresar a bordo. Una vez que estos lo consigan, podrían secuestrar otras funciones y comprometer distintos sistemas como el mencionado ALKS. Obviamente, un ataque físico es mucho más difícil, ya que hay que entrar y conectarse a la ECU. Por supuesto, la probabilidad de que ocurra tal hackeo es mucho menor, pero explotar un sistema vulnerable con acceso físico al software es en realidad mucho más rápido.

Si bien existen preocupaciones sobre los riesgos de seguridad de esta tecnología, otros expertos de la industria confían en que reducirá la cantidad de accidentes y muertes en la carretera. “Las tecnologías automatizadas para vehículos, de las cuales el mantenimiento de carril automático es la última, cambiarán la vida, harán que los viajes sean más seguros que nunca y ayudarán a prevenir unos 47.000 accidentes graves y salvarán 3.900 vidas durante la próxima década”, dijo el presidente de la Sociedad de Fabricantes y Comerciantes de Motores (SMMT), Mike Hawes.

Fuente: Express