Aun falta mucho para que los coches autónomos con un alto nivel de automatización se democraticen y circulen por nuestras carreteras casi con más frecuencia que aquellos que no lo son, pero los expertos ya están adelantando los posibles problemas que pueden tener a nivel de ciberseguridad.
La startup israelí Karamba Security ofrece sofware para la industria automotriz y de vehículos eléctricos, además de para el IoT empresarial y de consumo. Y, por la cuenta que le trae, advierte sobre sus peligros.
Para David Barzilai, su videpresidente de ventas y marketing, el riesgo de piratear un automóvil sería mucho mayor que una violación de seguridad de un teléfono móvil o un servidor, ya que puede afectar vidas y causar un "daño colosal a la sociedad".
En este momento en el que la adopción de los vehículos eléctricos está empezando a ser alta y el desarrollo de vehículos autónomos cobra impuls, se ha hecho más vital que los fabricantes y sus proveedores manejen correctamente los problemas de ciberseguridad Pero Barzilai asegura que los OEM, como Tesla, tienen la misma seguridad que los fabricantes de smartphones cuando se trata de la ciberseguridad automotriz.
No estamos hablando de algo hipotético que puede ocurrir, sino de algo que ya ha ocurrido. En enero un investigador de seguridad alemán de solo 19 años desmostró que había podido hackear más de 25 Teslas en 15 países mediante TeslaMate, un registrador de datos de terceros. El avezado hacker llegó a poder desbloquear las puertas y ventanas de los coches y hasta acceder a la función de conducción sin llave.
Barzilai recoge que aunque esta vulnerabilidad estuvo en la aplicación de terceros, Tesla también fue responsable del problema al habilitar apps de terceros de baja calidad y alto riesgo, como las que se encuentran en los móviles. Así, sus vehículos quedaron expuestos a los ciberataques. El experto insta a los OEM a que verifique la calidad de las herramientas third party antes de ofrecérselas a los clientes.
El cargador y la batería, otros puntos débiles
El responsable de Karamba también indica que el cargador integrado y los sistemas de gestión de la batería también estarían muy expuestos a los ataques. El primero lo sería porque está abierto a la comunicación con una conexión WIFi. También está muy cerca de la batería, facilitando a los cibermalos poder controlar la velocidad del coche y deternerlo.
"Puedes poner puntos de control para asegurarte de que si el dispositivo no se comporta como debería, es claramente un pirateo. La naturaleza determinista del dispositivo como la ECU (unidad de control electrónico) nos permite bloquear automáticamente el dispositivo para (acceso) no autorizado". aconseja.
En su opinión, los dispositivos móviles deben ser plataformas abiertas y adecuadas para soluciones heurísticas de ciberseguridad. Pero un dispositivo de un solo uso, como una ECU, necesita soluciones deterministas para una protección mejorada.