¿Los coches necesitan antivirus?

Pin
Send
Share
Send

El contenido del artículo:

  • Kaspersky amplía el alcance de las actividades
  • La probabilidad de piratear un coche "inteligente"
  • El talón de Aquiles de la computadora de a bordo
  • Razones de la vulnerabilidad
  • Peligro de robo
  • Cómo protegerse


Dado el hecho de que todos los automóviles modernos están equipados con una variedad de dispositivos electrónicos tanto como sea posible, surge una pregunta lógica: ¿pueden ser atacados por piratas informáticos?

Los éxitos de taquilla estadounidenses a menudo muestran cómo un atacante piratea remotamente el sistema del automóvil y priva al conductor del control sobre el control, lo que lo obliga a estrellarse contra un poste o volar hacia un acantilado. ¿Es posible tal situación en la vida real y el automóvil necesita antivirus?

Kaspersky amplía el alcance de las actividades

La popular empresa rusa Kaspersky Lab, junto con su colega austriaco AVL, ya han comenzado a trabajar en un módulo especial que debería proteger un automóvil "inteligente", cuyos sistemas están controlados por una computadora de a bordo, de cualquier acceso no autorizado. El desarrollo será una especie de pasarela que controle todos los sistemas electrónicos de la máquina, y al mismo tiempo se convertirá en un repositorio de todos los datos recibidos.

La idea de crear un antivirus para coches surgió tras analizar el volumen de ventas mundiales de coches con acceso a Internet. Si en 2015 la cantidad de tales modelos era de aproximadamente 3 millones de unidades, para 2020 habrá alrededor de 20 millones de ellas, cada una de las cuales estará en peligro potencial antes de un ataque de piratas informáticos.

La probabilidad de piratear un coche "inteligente"

Un programador de la NSA con un socio demostró claramente lo fácil que es tomar el control de cualquier automóvil desde una computadora portátil común con conexión a Internet. Ellos "tomaron posesión" de la computadora de a bordo del SUV, obligándolo a frenar, dar la vuelta, encender los limpiaparabrisas y un sistema de audio, abrir y cerrar las puertas.

La búsqueda de las tecnologías más avanzadas que aumentan la comodidad de vida de una persona en general y de un conductor en particular, ha llevado, como resultó, a un nuevo problema: la vulnerabilidad a los piratas informáticos. Además, si alguien irrumpe en una computadora personal, no dañará la vida ni la salud, pero si un automóvil, las consecuencias pueden ser trágicas.

El talón de Aquiles de la computadora de a bordo

El ordenador de a bordo disponible en cada coche es una especie de puesto de mando a través del cual se controlan todos los sistemas: motor, transmisión, iluminación, instalación multimedia y otros. Acumula información sobre los procesos que tienen lugar en el "organismo" general, la recopila de numerosos sensores y luego emite una solución que ayuda al conductor. Para realizar sus funciones de la manera más competente y eficiente posible, una computadora necesita acceso a fuentes externas de información: datos de satélite, mapas, un servidor de actualización de software.

Por lo tanto, resulta una paradoja: los autos potentes y cómodos con un sistema tan compacto pero complejo resultan ser muy inteligentes, confiables, de alta calidad, pero indefensos. Es la necesidad de una comunicación bidireccional entre una computadora de automóvil aislada y un entorno externo peligroso lo que da a los piratas informáticos un gran margen de acción.

Razones de la vulnerabilidad

A pesar de que la gama de dispositivos electrónicos utilizados en los automóviles se está expandiendo, el principio mismo de una computadora de a bordo no ha cambiado durante más de cuarenta años. En los años 70, los fabricantes consideraban que era un placer demasiado caro equipar cada sensor y botón con cables, que tendrían que ser llevados a la unidad de control con toda una red. Así vio la luz el bus CAN, en el que todos los módulos estaban atados a un solo bus, pudiendo recibir y transmitir señales de forma independiente.

Cualquier centro de oficina tiene un principio similar, en el que la computadora de un usuario en particular recibe solo el paquete destinado a él, ignorando todos los demás.

El problema con tal dispositivo es la falta de verificación de la validez de cada comando específico y su remitente. Es decir, cualquier persona que tenga acceso al bus CAN podrá subyugar el automóvil de otra persona.

Técnicamente, puede acceder al bus CAN utilizando el conector de diagnóstico OBD, que en muchos automóviles se encuentra debajo del tablero. Además, es posible instalar el sensor-bug correspondiente en una fracción de segundo, mientras el conductor está distraído.
Un grupo de delincuentes puede provocar un accidente o colisión con un pasajero para que el propietario salga de la cabina, abriendo oportunidades para que se introduzca el sensor. En algunos modelos, los piratas informáticos están conectados al cableado gracias a la electricidad en las luces traseras o mediante sensores de estacionamiento.

Algunos programas maliciosos se descargan a través de Bluetooth, aplicaciones de mapas e incluso a través de una unidad flash con música o películas. Y los piratas informáticos estadounidenses, usando JeepCherokee como ejemplo, mostraron cómo un módem LTE puede penetrar el "cerebro" de una computadora a bordo. Detuvieron el todoterreno en medio de la carretera, lo metieron en una zanja, cerraron las puertas con llave y pusieron la música a toda potencia. El fabricante de automóviles Chrysler quedó tan impresionado con el experimento que retiró más de un millón y medio de sus automóviles para corregir todos los defectos sistémicos, si era posible, y cerrar las "puertas traseras" a los ladrones.

Todos los propietarios de las máquinas compradas recibieron una memoria USB con actualizaciones de software que brindan más protección.

Peligro de robo

Si hace unos años cualquier automóvil podía repararse con una llave y una palabra fuerte, ahora incluso el modelo más económico está repleto de electrónica: elevalunas eléctricos, sensores de presión de neumáticos, un sistema multimedia, una unidad de control del motor. Habiendo obtenido acceso a la computadora de a bordo, los atacantes podrán:

  • Ingrese al salón sin romper las cerraduras o ventanas físicamente y recoja los objetos de valor;
  • Robar un vehículo y desactivar el sistema de rastreo por satélite para que las agencias de aplicación de la ley no puedan rastrearlo;
  • Con el propósito de vandalismo banal o con una intención completamente criminal de obtener el control remoto de un automóvil para asustar al conductor o dañarlo a él y al vehículo. Otra opción es utilizar un vehículo robado de esta forma para llevar a cabo un ataque o ataque terrorista.

Cómo protegerse de la piratería

No solo debe esperar la buena fe del fabricante y los programadores que desarrollan la electrónica automotriz. Desafortunadamente, la seguridad informática está lejos de ser el primer lugar entre los fabricantes de automóviles. Por lo tanto, cada conductor debe estar reasegurado de forma independiente para evitar que los piratas informáticos accedan a su automóvil:

  1. No instale aplicaciones sin licencia en la computadora de a bordo, incluso si el propio automóvil ofrece descargarlas. Las aplicaciones automotrices de alta calidad son bastante caras, y las que ofrece una computadora pueden ser gratuitas, lo que atrae la atención del conductor. Sin embargo, la mayoría de estos programas provienen de fuentes dudosas, especialmente para varios tipos de cartas de navegación que pueden provocar una infección por virus.
  2. Si tiene problemas con la electrónica o si necesita actualizar el software, agregar una aplicación y otras tareas, no confíe dicho trabajo a empleados de talleres de carretera o amigos que sean expertos en tecnología.Lo más probable es que ambos instalen software "pirateado" o no activen algunas funciones, lo que eventualmente provocará problemas con el coche y constantes "fallos".
  3. Después de ponerse en contacto con un salón de la empresa, un servicio profesional de neumáticos e incluso un lavado de coches, se recomienda comprobar el puerto OBD en busca de acceso no autorizado a la computadora de a bordo. Si encuentra un "error" en él, querían hackearlo, por lo que es mejor no volver a visitar este lugar.


Los fabricantes de automóviles siguen siendo bastante escépticos sobre los planes de Kaspersky, y continúan desarrollando de forma independiente software para sus modelos. Creen que solo la propia empresa puede determinar el nivel de fiabilidad de sus sistemas clave. Mientras tanto, "Laboratorio" hace especial hincapié en el hecho de que el futuro antivirus será único, ya que será creado desde cero por programadores rusos y no reelaborado a partir de los códigos de otra persona.

Aunque el representante del centro de innovación estratégica "Rostelecom" advierte a los desarrolladores contra la creación de un sistema completamente cerrado. Incluso si resulta ser idealmente confiable, debe globalizarse para no aislar las tecnologías rusas modernas.

Hasta ahora, el hecho es inequívoco de que un deseo excesivo de seguir la moda y equipar los automóviles con la electrónica más sofisticada distrae a los fabricantes de la seguridad. Es posible que después del desarrollo del primer antivirus para automóviles, sea necesario modificar la legislación, agregando un capítulo especial sobre la intrusión externa y remota de intrusos en el funcionamiento del transporte.

Pin
Send
Share
Send

Entradas Populares

https://aurelienbonneteau.net 2024