Fiat Chrysler, la primera en retirar coches para evitar ciberataques
Un periodista demuestra que los hackers son capaces de controlar un coche
Es la primera, pero casi con seguridad no será la última. Fiat Chrysler ha pedido este fin de semana a los propietarios de 1,4 millones de sus vehículos que se acerquen a los talleres de la marca para instalar una nueva versión del software de a bordo del coche porque, al conectarse a internet, la versión actual era vulnerable a ataques por parte de hackers. Los vehículos afectados son los que vienen equipados con pantallas de 8,4 pulgadas. Si los piratas informáticos consiguen entrar en los sistemas del automóvil conectados a internet, son capaces de controlar desde la radio y el aire acondicionado hasta el motor o los frenos del vehículo, sin que el conductor pueda oponerse.
La llamada a revisión es consecuencia, según fuentes oficiales de la compañía, del experimento que el periodista Andy Greenberg hizo para la revista tecnológica Wired por el que se demostraba que los hackers son capaces de controlar los vehículos conectados. Para el artículo, el periodista conducía un Jeep Cherokee por la autovía y los piratas informáticos, Charlie Miller y Chris Valasek, jugaron (con conocimiento del conductor) con la radio, el aire acondicionado, los limpiaparabrisas, hasta que, al final del experimento, desconectaron los sistemas de transmisión del coche y dejaron al periodista prácticamente parado en medio de una carretera interestatal, sin capacidad para acelerar su coche.
Para solucionar el problema no es suficiente con que los propietarios de los vehículos añadan un parche de seguridad a los sistemas de conectividad de los coches y actualicen el software. Ha sido necesario solicitar a los dueños que lleven el coche hasta su taller más cercano para realizar determinados ajustes in situ, de cara a cerrar todo tipo de agujero de seguridad. El problema es ¿cuánto tiempo durará el parche?
La NHTSA, el organismo que vela por la seguridad vial en Estados Unidos, confirmó que es la primera llamada a revisión que se produce por ataques a la ciberseguridad. La entidad pública aseguró que va a vigilar e investigar si la solución que Fiat Chrysler ha propuesto es suficiente o no para proteger a los conductores de estos vehículos, por más que la automovilística haya subrayado en todo momento que esta actualización se hace sin que haya habido ningún afectado por este riesgo.
Sin embargo, lo que los expertos tienen claro es que esta no será la última llamada a revisión por los posibles fallos de seguridad de un coche conectado a internet. Los vehículos cada vez se conectan más a la red. De hecho, la empresa de telecomunicaciones AT&T añadió 2,1 millones de nuevos clientes a su cuenta el trimestre pasado, de los que más de la mitad son coches que necesitan servicios de telecomunicaciones.
Y los vehículos no solo se conectan para incrementar las posibilidades de entretenimiento e información en el automóvil, sino también para poder realizar determinados cambios y controles en el vehículo desde el ordenador del propietario. Y si es accesible desde ese dispositivo amigo, ¿por qué no lo va a ser desde otro enemigo?
La preocupación sobre este tema es tal que ha llegado al Congreso de Estados Unidos. Dos senadores demócratas han comenzado la tramitación de un futuro proyecto de ley para impulsar que la NHTSAdesarrolle estándares de seguridad que aísle de ataques los principales sistemas del coche.
Más listos, pero ‘hackeables’
Los coches en el futuro serán autónomos y funcionarán conectados a internet. En ello están trabajando todos los fabricantes de vehículos, que ya han mostrado en ferias modelos conectados a la nube para explotar nuevos servicios futuros, coches que se controlan desde un reloj o móvil inteligente, vehículos que responden a órdenes verbales y que detectan a través de reconocimiento facial los signos de fatiga del conductor... En definitiva, modelos más listos, con software y múltiples sensores que recogen todo tipo de datos, pero al mismo tiempo vulnerables, pues al estar conectados a internetel riesgo a que sean hackeados está ahí. Algo que acaba de ser demostrado. “Todo objeto con tecnología es hackeable (...) no es un tecnofatalismo: es la verdad”, comenta en su blog Enrique Dans, profesor del IE Business School. Los riesgos potenciales podrían ser graves para el conductor y sus acompañantes, según con qué fin se lleve a cabo el ciberataque al vehículo, y para el fabricante de coches, que podría incurrir en altos costes derivados de este hecho y del impacto negativo que puede tener sobre la reputación de su marca.
Con todo, y pese a que las empresas de seguridad llevan tiempo alertando de los peligros de conectar objetos cotidianos (como los coches) a internet, la tendencia del llamado internet de las cosas es imparable, por la innovación que traerá este fenómeno. ¿La solución? Que las industrias, en este caso de la automoción, tomen conciencia del problema e inviertan también en los aspectos de ciberseguridad.