Los coches modernos están cada vez más controlados por computadoras. Y donde hay computadoras, hay hackers
Un reciente informe compartido exclusivamente con CNNMoney muestra que el 2014 Jeep Cherokee, el 2015 Cadillac Escalade y el 2014 Toyota Prius fueron los más 'pirateables' de 20 modelos de automóviles revisados "‹"‹por investigadores de seguridad para automóviles. El 2014 Dodge Viper y el 2014 Audi A8 fueron los menos hackeables.
Los investigadores de seguridad Charlie Miller y Chris Valasek hicieron su análisis observando las configuraciones técnicas de los diferentes modelos (en realidad no hackearon remotamente ninguno de los coches en el informe).
Miller y Valasek dicen que su objetivo era mostrar que vehículos serían más tentadores para los piratas informáticos, y animar a la industria del automóvil a hacer cambios.
Según el informe, tanto el 2014 Jeep Cherokee y el 2015 Escalade tienen un fallo de seguridad intrínseco: Las Apps de los coches, Bluetooth y la telemática - que conectan el coche a una red celular como OnStar - están en la misma red que los controles del motor, dirección, frenos y sistema de monitoreo de presión de neumáticos.
En el 2014 Prius, la radio AM/FM/XM y Bluetooth están en la misma red que la dirección, los frenos y el monitor de presión de los neumáticos.
El problema: los sistemas en red de un coche podrían convertirse en una puerta de entrada para los hackers. Si las funciones críticas como la dirección están en la misma red que las funciones que conectan el coche a la Internet, pueden poner en riesgo el vehículo, dicen Miller y Valasek.
Una falla en cualquiera de esas funciones conectadas a Internet podría poner a un hacker a un sólo paso de comunicación con las funciones que controlan directamente la seguridad del conductor.
Digamos que un controlador (driver) ha descargado por error un virus en nuestro teléfono y lo hemos conectado al coche a través de Bluetooth. Si el Bluetooth del coche está funcionando en la misma red que los frenos, los hackers podrían potencialmente hacer que el coche se parase.
"Una vez que tengan el código que se ejecuta en el equipo Bluetooth [en el coche], entonces pueden hacer cosas como enviar mensajes para decir a los otros componentes del coche que hagan cosas como frenar", dijo Miller.
Algunos coches se consideraron menos hackeables que otros. Las computadoras del Audi A8 que controlan sus funciones de alta tecnología (como el control de crucero adaptativo) están en diferentes redes que sus comunicaciones inalámbricas. El Dodge Viper fue uno de los menos vulnerables de los evaluados, ya que tiene menos funciones dirigidas por computadora - su punto de venta principal es la velocidad.
En un comunicado, el fabricante Chrysler Jeep respondió: "Nuestros vehículos están equipados con sistemas de seguridad que ayudan a minimizar el riesgo de las amenazas del mundo real... Chrysler Group se esforzará para verificar estas afirmaciones y, en su caso, vamos a remediarlas".
Chrysler agregó que invitan a Miller y Valasek a compartir primero sus hallazgos con la compañía para que juntos puedan encontrar una solución.
Los portavoces de Cadillac dijeron que "el informe no menciona muchas nuevas funciones de seguridad y mecanismos instalados en el Escalade, y su descripción del sistema electrónico del vehículo no es totalmente exacta".
La declaración de Cadillac hizo hincapié en que el informe de Miller y Valasek utilizó datos a disposición del público, mientras que los vehículos de la compañía también fueron equipados con elementos "que son privadas y no son accesibles a los investigadores (o ladrones)" .
Toyota (TM) no respondió de inmediato a una solicitud de comentarios.
A pesar de las posibles vulnerabilidades del coche, los investigadores admiten que la compensación puede valer bien la pena.
"Un iPhone es mucho más hackeable que un teléfono celular de la década de 1980", dijo Miller. "Sin embargo, yo todavía prefiero tener un iPhone que un teléfono móvil antiguo. Lo mismo ocurre, en su mayor parte, con los coches".