Tesla contra el ‘pirateo’ informático: el fabricante americano es uno de los objetivos prioritarios de los hackers

Los coches se están empezando a conectar intrínsecamente –según la consultora tecnológica Gartner, se estima que para 2020 habrá unos 250 millones de coches conectados en nuestras carreteras–. Con esto aumenta la posibilidad de crear un escenario de pesadilla, donde los ciberataques estén a la orden del día. “Imagine la felicidad de los organizadores de las olimpiadas de Londres si un montón de coches conectados hubiesen irrumpido en East London”, comenta Will rockall de KPmG ciberseguridad . “Se podría controlar vehículos remotamente, secuestrar a gente rica o incluso hacerlos colisionar en sus vehículos”. Los hackers han visto un filón de oro en estas tecnologías.

Esto, que puede sonar a guión de Hollywood, podría convertirse en una realidad a medida que los consumidores demandan más características digitales para sus coches. La comunicación inalámbrica, el Wi-Fi a bordo, la asistencia remota y los distintos tipos de conducción autónoma, como el aparcamiento asistido y el control de crucero, aumentan la vulnerabilidad de nuestro vehículo a la hora de sufrir un ataque cibernético .

Busque en Internet y podrá ver a un grupo de investigación chino, Keen Security Labatory, controlando a distancia dos Tesla, moviendo los asientos, accionando los frenos y abriendo el maletero, todo ello gracias a un virus informático. Y esto no es, ni mucho menos, lo último en cuanto al pirateo de coches se refiere: hace unos años, unos investigadores estadounidenses, Charlie miller y Chris Valasek, lograron frenar un Ford Fusion y un Toyota Prius mediante la manipulación de los sistemas de diagnóstico que ambos vehículos incluían.

Otro ejemplo lo protagonizó Fiat Chrysler, que tuvo que llamar a revisión a 1.4 millones de coches para mejorar la seguridad de los sistemas de infoentretenimiento. “El riego para el sector del automóvil es enorme: imagine el impacto que podrían tener en otros conductores los cambios incontrolados en la dirección o en la velocidad”, afirma Tom Dyhouse, asesor de ciberseguridad del Gobierno británico. El punto más vulnerable es la red eléctrica del vehículo, donde cerca de cien unidades de control eléctrico encargadas del control del ángulo de giro del volante o del sistema de antibloqueo de los frenos, entre otros, pueden enlazarse entre sí.

Los hackers, movidos por su ego, por odio o por el respaldo del crimen organizado, podrían acceder a la red del coche vía Bluetooth, instalando un virus informático en los móviles conectados, o a través del WiFi de abordo, apodado como el “Santo Grial” debido a su habilidad de transferir datos a través de la propia red del vehículo. “Normalmente, la información fluye de una centralita (ECU) a otra,” continúa Tony Dyhouse. “El coche es un buscador sobre ruedas: es necesario proteger la red interna con cortafuegos y sistemas de detección de intrusos.”

En el ataque al Tesla, los investigadores accedieron al coche a través de un Wi-Fi falso y luego se hicieron con el control de su sistema nervioso, el “Bus CAN”, para poder acceder al sistema de conducción. Tesla alegó que la cadena de eventos suponían un riesgo improbable, pero creó un parche en tan solo diez días. ahora, para actualizar el código del cortafuegos se necesita una llave criptográfica que solo Tesla posee, reivindicando de este modo una importante mejora en el sistema de ciberseguridad de sus coches.

“El mundo Wi-Fi en el que vivimos inmersos nos hace estar expuestos a amenazas constantes, por lo que el sector del automóvil siempre tiene que permanecer por delante de los hackers”, Elon Musk, máximo responsable de Tesla.