Tiffany Rad se empezó a interesar por piratear el sistema informático de los automóviles cuando quiso conducir su Land Rover por terrenos abruptos sin tener que preocuparse por desactivar los airbags. Sus esfuerzos por desconectarlos desembocaron en una serie de experimentos de garaje para reprogramar su coche de distintas maneras. Una de las ideas que se le ocurrieron: "Crear un interruptor que se pueda apagar o encender para que el coche se comporte de distinta forma en carretera y en el campo".
Aliándose con un ingeniero informático, Rad, experta en seguridad y licenciada en derecho, creó Open Otto, un software diseñado para funcionar en un teléfono inteligente, conectado al puerto de diagnóstico del coche y a la interfaz del ordenador de a bordo del vehículo. Este montaje puede recopilar información sobre cómo está funcionando la suspensión del coche, por ejemplo, o analizar el software del vehículo en busca de puntos vulnerables en aspectos relacionados con la seguridad. El objetivo del proyecto es "proporcionar acceso libre y gratuito a los aparatos electrónicos integrados en un automóvil".
El experimento de código abierto de Rad, que sigue en fase de desarrollo, refleja lo sencillo que les resulta, tanto a manitas como atacantes con malas intenciones, controlar y modificar los automóviles. Ahora que los fabricantes incorporan cada vez más aparatos electrónicos a sus vehículos, como la radio por internet y conexión Bluetooth, Rad avisa de que también se multiplican las formas en que los hackers pueden interferir con el funcionamiento de un vehículo.
Los fabricantes de automóviles se llevaron un susto en 2010 cuando investigadores de la Universidad de California en San Diego (EE.UU.) demostraron que habían logrado controlar un coche, manipular sus cerraduras y bloquear sus frenos con un código introducido en un ordenador conectado al vehículo. Incluso llevaron a cabo un "simulacro de autodestrucción" en el que una cuenta atrás de 60 segundos parpadeaba en el salpicadero del coche antes de que el motor dejara de funcionar. Un año después, los mismos investigadores anunciaron que habían pirateado un vehículos a través de sus interfaces inalámbricas. Uno de los métodos que emplearon para acceder a los sistemas del vehículo fue haciendo que el reproductor de CD reprodujera una canción con código malicioso.
"Suena a película de acción de Hollywood", afirma Stefan Savage, profesor de telecomunicaciones en la Universidad de California en San Diego que estuvo involucrado en el experimento. "Pero los ataques no fueron una mera hipótesis".
Hubo fabricantes que reaccionaron contratando a más expertos en seguridad. Por ejemplo, en la división OnStar de General Motors, cuyos aparatos conectan a los conductores con la asistencia en carretera, el presupuesto se ha multiplicado por 10 en el último año, según el jefe de información sobre seguridad, Eric Gassenfeit. Han contratado a 9 integrantes más para lo que hasta entonces había sido un equipo de seguridad compuesto por una única persona.
Al menos una gran empresa de antivirus, McAfee de Intel, ha empezado también a prestar atención al sector de los automóviles, en concreto a los vehículos híbridos. "La combinación de tecnología desplegada en estos coches ofrece una superficie de ataque única", afirma Ryan Permeh, uno de los arquitectos jefe de seguridad de la empresa.
La seguridad de los sistemas informáticos de los coches se está convirtiendo en una disciplina única. La propia Rad fue contratada hace poco como ingeniera de sistemas integrados en Battelle, grupo de investigación sin ánimo de lucro, donde forma parte de un nuevo equipo de 6 personas que empezará este año a probar coches en un laboratorio de automóviles en Aberdeen, Maryland (EE.UU.). El equipo de Rad analizará fallos de seguridad ya conocidos, intentando determinar cuán comunes son entre los distintos modelos de coches y evaluando si los ladrones podrían aprovecharlos en beneficio propio.
"Si es una vulnerabilidad conocida, hay que hacer algo al respecto", afirma. El año pasado, en sus investigaciones, trató de demostraba que los sistemas que controlan las verjas de las prisiones se pueden piratear a distancia. De la misma manera, otros investigadores ya han demostrado cómo se pueden manipular los frenos de un coche y producir lecturas de salpicadero erróneas. El grupo de Rad también buscará fallos desconocidos hasta ahora.
Según los investigadores, la forma en que los fabricantes construyen los coches, les dificulta el poder identificar ellos solos las vulnerabilidades en temas de seguridad. Los coches modernos se montan con partes electrónicas de terceros, lo que dificulta la localización y eliminación de los fallos.
Los investigadores afirman que no está claro si los fabricantes de automóviles evitarán los escollos encontrados por los fabricantes de alta tecnología, que a menudo han creado agujeros en la seguridad al añadir nuevas características y dejar la seguridad para después. "La respuesta es desarrollar una arquitectura de seguridad sólida en vez de cometer los mismos viejos errores de intentar 'acoplar' aparatos de seguridad", sostiene el director de investigación sénior en Battelle, Karl Heimer, que dirige la investigación sobre ciberseguridad en los automóviles.
FUENTE :http://www.laflecha.net/canales/blackhats/noticias/pirateando-los-vehiculos