¿Qué tan vulnerable es su automóvil de sufrir un ataque cibernético?
La aparición de automóviles inteligentes ha abierto la puerta a posibilidades ilimitadas de tecnología e innovación, pero también a amenazas más allá del propio automóvil. Una nueva investigación de la Universidad Estatal de Michigan es la primera en aplicar la teoría de la justicia penal a los vehículos inteligentes, revelando grietas en el sistema actual que conducen a posibles riesgos cibernéticos.
Hombre conduciendo un automóvil. / Foto: Pxhere
EurekAlert | MICHIGAN STATE UNIVERSITY
Escucha este artículo
Read in english: How vulnerable is your car to cyberattacks?
"La ciberseguridad automotriz es un área que no entendemos bien en las ciencias sociales. Si bien hay grupos de informáticos e ingenieros que investigan algunos de los problemas, los aspectos sociales son extremadamente relevantes y poco examinados", dijo Thomas Holt, profesor de justicia penal en MSU. "A medida que la tecnología obtiene una mayor participación en el mercado, es fundamental adelantarse a la curva antes de que haya problemas que no podamos controlar".
A medida que los vehículos se vuelvan más inteligentes y estén más conectados a las redes WiFi, los piratas informáticos tendrán más oportunidades de violar los sistemas de los vehículos. Conectar su teléfono inteligente a través de un puerto USB puede brindarle a un hacker acceso de puerta trasera a los datos tanto de su teléfono como de su automóvil. Además, los usuarios de Google Android que pueden descargar aplicaciones de sitios no verificados están aún más en riesgo.
La investigación, publicada en el Journal of Crime and Justice, aplicó la Teoría de las actividades de rutina, utilizó un marco popular de justicia penal para las formas actuales de seguridad de los vehículos y proporcionó recomendaciones para fabricantes y propietarios para mejorar la seguridad.
"El riesgo con los vehículos no son solo datos personales, aunque eso sigue siendo una preocupación real", dijo Holt. "Digamos que el automóvil está comprometido y un pirata informático altera ciertos sistemas de alerta que le dicen al conductor cuando la presión de las llantas es baja o que los sistemas sensoriales de los frenos de emergencia no se activan. Eso podría provocar la pérdida de vidas".
La teoría que Holt aplicó dice que para que un delincuente actúe, tres cosas deben unirse: un delincuente motivado, un objetivo adecuado y la falta de un tutor. En el contexto de la seguridad del vehículo, dijo que los motivadores y los objetivos son claros, pero la presencia de un tutor era donde los vehículos se quedaban cortos.
Lea también: El futuro despega desde el agua en Canadá
"Donde encontramos agujeros fue sorprendente: no hay nadie técnicamente responsable de los sistemas informáticos centrales de estos vehículos", dijo Holt. "Los fabricantes de automóviles y equipos deben reconocer que, tal como están, sirven como guardianes en el espacio, y la responsabilidad recae en ellos. Deben tomar la iniciativa al pensar de manera más crítica sobre los flujos de datos, los proveedores de software y cómo comunicarse seguridad con concesionarios ".
Holt explicó que en un contexto automotriz tradicional, una falla en el equipo llevaría a la retirada del vehículo para solucionar el problema. Sin embargo, la seguridad cibernética es completamente diferente.
"Es crítico pensar más allá de los umbrales y los retiros del mercado porque la seguridad cibernética no es un problema recuperable, sino que requiere actualizaciones constantes de parches del sistema, instalaciones y nuevos códigos escritos", dijo Holt. "Esto es más complicado, pero debe ser un proceso de tutor activo".
De forma similar a cómo los fabricantes de teléfonos inteligentes lanzan actualizaciones de seguridad, la única forma de interrumpir el problema actual es tener guardianes que actualicen constantemente y de manera activa el software del sistema.
"No todos actualizan sus teléfonos inteligentes cuando se supone que deben hacerlo, pero los clientes deben darse cuenta de que, en cierta medida, los fabricantes solo pueden hacer mucho. El cliente también debe desempeñar un papel en la protección de sus automóviles", dijo Holt. "No podemos esperar que cada propietario de un vehículo vaya a un concesionario cada vez que haya una actualización de seguridad. Pero una vez que los guardianes encuentren una manera de hacerlo más accesible, serán los responsables de proteger sus vehículos, y ellos mismos".
Holt dice que no pasará mucho tiempo antes de que todos los vehículos tengan capacidades inteligentes. Teme que se necesitarán muchas historias trágicas de accidentes o infracciones para que la gente actúe.
"Necesitamos mejorar la presencia de guardianes de software y mejores recursos; también debemos pensar en desarrollar políticas para proteger a los usuarios, vehículos y clientes", dijo Holt. "Hay beneficios reales para los autos inteligentes y las características autónomas, pero necesitamos adelantarnos a los riesgos antes de que esos beneficios se pierdan".
