La terrible materialidad de la electrónica en el coche: cada ocasión es mas fácil “hackearlos”

Autor: | Posteado en Noticias Sin comentarios
Coche1

La promesa del coche conectado es fantástica. Vehículos que favorecen la conducción, que minimizan el consumo, que aportan íntegramente persona de opciones de atención y comodidad y que teóricamente apoyan a minimizar los riesgos en la carretera.

Pero todas esas prestaciones podrían poseer un precio mucho elevado. Los actuales descubrimientos de vulnerabilidades en coches de diversos creadores han realizado que numerosos se den recuento de que un coche conectado es tambien un coche expuesto. Y mucho.

Los creadores empiezan a vislumbrar los peligros

La actitud de los creadores tradicionales ha resultado la de no colaborar con aquellos avezados en seguridad e incluso demandarles. En Ars Technica corroboraron tan gigantes tan GM o Chrysler no quisieron proclamar encima el tema, y Ford sencillamente envió un comunicado administrativo en el que afirmaba simpatizar mucho de cerca la investigación en materia de ciberseguridad y cómo había perjudicado a otras empresas recientemente.

Coches

Tesla es mucho mas abierta en este pesaroso y de realizado recientemente puso en marcha un programa de búsqueda de vulnerabilidades que posibilita ganar 10.000 USD a aquellos que logren descubrir fallos de seguridad reproducibles. De hecho, su CTO, JB Straubel, quiso rondar respondiendo a dudas a lo largo de la aparición de la vulnerabilidad que 2 avezados encontraron en sus Tesla S y que mostraron en la conferencia DEF CON.

La actitud de los creadores tradicionales ha resultado la de no colaborar con aquellos avezados en seguridad

No ocurrió equivalente con los descubridores del sentencia de seguridad en los coches del conglomerado Fiat Chrysler. A abatimiento de que los avezados trabajaron con los responsables de la firma para prorrumpir un parche y resolver el problema, la actualización se ofreció en apariencia de una llave USB que los propietarios podían aplicar voluntariamente, inconveniente que no se publicó tan exiguo obligatorio.

Amenazas por doquier

Aunque la operadora Sprint que trabaja con esta firma termió bloqueando el llegada remoto a los coches de Chrysler perjudicados en el punto se desvelaron las vulnerabilidades en la conferencia Black Hat, un cinta publicado en Wired demostró que el ataque era posible. Eso causó el aviso para que un millón de coches tuvieran que acaecer por el taller para que se les efectuase la actualización de apariencia obligatoria.

Coche Fuente: Ars Technica

La adaptación de íntegramente persona de sensores en los coches hará que los potenciales objetivos de vulnerabilidades para apurar por aviso de los ciberatacantes sean múltiples.El utilización de llaves “presenciales” que aire detectadas a través de ondas de radio de baja potencia, la presencia de dispositivos conectados al conector ODB 2 (On-board Diagnostics II, indispensable para pruebas de emisiones de gases), el apoyo de comunicaciones de datos directas en el vehículo, e inclusive los sensores de la presión de las ruedas aire unos cuantos de los ejemplos.

La adaptación de mas y mas software en los coches plantea riesgos potenciales enormes

Algunas de las vulnerabilidades expuestas por los investigadores han demostrado (PDF aquí) que realizar utilización de ataques man-in-the-middle en sistemas de principio del motor carente llave (keyless) es una de las numerosas posibilidades, inconveniente es que aun en el punto aquellos sistemas estén protegidos, hay distinto eslabón débil en esa cadena: las App móviles.

Sammy Kamkar, el avezados que desveló estos inconvenientes en DEF CON, indicó que las App que utilizamos en los smartphones(teléfonos inteligentes) y que se conectan a los servicios telemáticos de los coches de unos cuantos creadores posee inconvenientes de seguridad notables. Muchos de llos permiten monitorizar la situacion de estos coches, o abrirlos y arrancarlos remotamente.

Hackcar1

Era el asunto de coches de General Motors, BMW, Mercedes-Benz y Fiat Chrysler. Y a íntegramente eso se le suman las vulnerabilidades de los sistemas y servicios accesibles en la nube: los servidores que albergan dichos servicios tampoco aire infalibles.

La adaptación de mas y mas software en los coches plantea riesgos potenciales enormes. Lo comentaba Dan Geer, el máximo encargado de seguridad en la empresa In-Q-Tel, financiada por la CIA y dirigida a financiar a otras empresas que puedan “incubar tecnologías que puedan apoyar a operaciones de inteligencia“. Este avezado lo dejaba claro:

El número total de fallos de seguridad crecerá a ley que crezcan las líneas de código. El número total de puntos de llegada a código que se pueda explotar crece a ley que el número de dispositivos en la alambrada crece. Y el número total de adversarios puede crecer porque en este momento hemos demostrado que el hacking de coches ya no es teórico, destino real.

Todo eso no hará mas que dejar Claro® que cuanta mas tecnología introducimos en un coche, mas grande es el compromiso con la garantía de seguridad existente en adagio vehículo. Todos esas cometidos añadidas por los creadores aportan mas y mas comodidad, inconveniente estos inconvenientes y las amenazas para el futuro hacen que el sacrificio sea tal ocasión mucho importante. Y tambien está distinto componente clave en esa amenaza: el CAN.

Odb

La arquitectura CAN –Controller Area Network– usada en los coches posibilita interconectar componentes que tienen que visualizar con los sistemas básicos -el atención del motor, el encendido, la administración o el movimiento del sitio de los frenos- inconveniente tambien seacostumbra aprovechar en la interconexión de otros sistemas telemáticos del coche tan los que aportan el ocio multimedia o la cabotaje con mapas.

Muchos creadores separan un controlador (básico) de otro, inconveniente el inconveniente es que pese a que originalmente se fabricaron estos CANs con llegada de únicamente lectura, la adaptación de mas recientes cometidos hacía necesaria el llegada a estas unidades de control, y eso imponía mas recientes riesgos que se han aprovechado, encima todo, a través de su conexión con el mencionado ODB II.

Este puerto de diagnóstico se ha usado en el adulterado para realizar cambios del motor -algo de este modo tan el overclocking o el jailbreak que hacemos a nuestros PCs o a nuestros móviles-, inconveniente sus implicaciones actuales aire mucho mas profundas. Como explican en Ars Technica, diversos avezados en seguridad lograron precisamente entrar al atención de diversos sistemas a través de ese puerto ODB II, exiguo que de mas reciente demuestra las implicaciones de seguridad que están presentes.

Los coches autónomos serán, además, unos verdaderos chivatos

Lo que está sucediendo en el ámbito de los coches tradicionales que conducimos a diario es tan únicamente la antesala de lo que podría ocurrir en el futuro. Parece casi inevitable deducir en la implantación masiva del coche autónomo en nuestras vidas. Es indiscutible que ese alteración radical en nuestras calles y carreteras no dispondra lugar de apariencia inmediata, inconveniente íntegramente apunta a que llegará irremediablemente.

Carcolision
Id guardando esta representación en la retina. En el futuro desaparecen los partes amistosos, porque simplemente, no harán falta. Los coches autónomos serán chivatos inmisericordes. (Imagen: Wikipedia)

Esos coches autónomos serán tambien coches conectados, y en este ámbito aparecerán numerosos mas elementos en esa interconexión. Las ventajas serán numerosas para la seguridad y la comodidad de los pasajeros, inconveniente los inconvenientes en materia de ciberseguridad crecerán de apariencia exponencial.

Las aseguradoras tendrán a los mejores chivatos del planeta para conocer qué ha ocurrido con exactitud: nuestros coches.

En ese futuro parece manifiesto que los coches se comunicarán con otros: mi coche sabrá cuándo el que está al lado procura cambiar de carril o cuándo un kilómetro mas allí hay un accidente. Pero esa mucho grande alambrada de comunicación en la que se hablarán los vehículos tambien estará sujeta a los riesgos de seguridad de cualquier otra alambrada informática.

Nos lo explicaba con claridad Román Ramírez (@patowc), avezado en seguridad y desarrollador de las conferencias Rooted CON a las que pudimos asistir hará unos meses. Uno se regresa un exiguo mas paranoico en el punto argot con Ramírez de temas de ciberseguridad, y el secuela tras esta charla ha resultado el mismo, porque las implicaciones para nuestra sociedad pueden ser enormes.

En 1º lugar, en el movimiento de las aseguradoras, que según él “no pondrán fácil que haiga conductores humanos“. El planteamiento de este avezado era el semejante que el de otros analistas que lo dejan claro: en un futuro con coches autónomos no puede haber conductores humanos, porque precisamente éstos serán los que introducirán la mas grande variable de riesgo en las carreteras.

Además, en ese futuro esas mismas aseguradoras tendrán a los mejores chivatos del mundo para conocer qué ha ocurrido con exactitud: nuestros coches. Cualquier evento que se produzca será registrado por los vehículos implicados, que a su ocasión compartirán aquellos datos con las aseguradoras para gestionar el capacidad accidente.

La industria tecnológica presta su ayuda

La preocupación por la posición actual -y encima todo, futura- de este segmento ha realizado que unos cuantos comiencen a desplazar ficha. Es el asunto de la organización I Am The Cavalry, especializada en ciberseguridad aplicada a diversos tipos de vehículos, y desde la que sus responsables quieren concienciar a los creadores de coches para tomar mucho en serio este persona de amenazas.

Intel

Este conjunto de avezados han caseta en marcha un aplicación con 5 “estrellas” -así las llaman- con las que paso a paso tratan de guiar a los creadores en los procesos que deberían apoyar a preservar este zona en sus vehículos. El proceso es exigente y de realizado solo Tesla ha logrado 2 de esas estrellas (la que implica que la seguridad es clave en las fases de diseño, y la que hará que el fabricante colabore con terceras partes), inconveniente esto es únicamente el principio.

Iniciativas tan las del organismo I Am The Cavalry tratan de concienciar a los creadores y realizar que laboren con quien mejor conoce aquellos riesgos: la agrupación de ciberseguridad.

No aire los únicos en tratar de lidiar con el problema. Intel ha creado lo que llaman el Automotive Security Review Board, formado por investigadoras que desean desarrollar y evaluar técnicas y estrategias para acaparar que el software de nuestros coches sea mas seguro. Esta empresa ha publicado ya una abanico de sugerencias (PDF), y es una exhibe mas de que los grandes de la tecnología -los que mejores conocen a qué se riesgos se confronta la industria automovilística- están dispuestos a apoyar en este terreno.

Esa conexión continua a esa alambrada de datos constituida por estos vehículos de la que hablábamos dispondra por supuesto gigantes implicaciones para la seguridad, nos decía Ramírez. Lograr una intrusión en estos vehículos tenía consecuencias desastrosas que irían desde los homicidios a los magnicidios. Los bacilo y el malware que asolan nuestros ordenadores podrían inundar tambien a estos coches, y la única solución factible es la que apuntan otros avezados en seguridad: que la industria del automóvil se alíe con la de la seguridad.

Seattle

Este avezado nos explicaba cómo los responsables de las empresas tradicionales deben asumir su responsabilidad, y “deben poseer en recuento la seguridad desde el diseño”. Al proclamar de la proposición de I Am The Cavalry Ramírez dejaba Claro® que este aparato de “ratings” era precisamente lo idoneo para empezar a trabajar con los fabricantes. No únicamente eso: esas calificaciones deberán ser comunicadas a los clientes, exiguo que podría compararse a lo que ocurre con la eficiencia energética de unos cuantos electrodomésticos.

Existen al carencia 2 paralelismos claros en este ámbito. En aviación, por ejemplo, hay unos estándares mucho estrictos porque se trata de un mitad de transporte singularmente delicado. Esa idea es difícilmente aplicable a la industria de la automoción, nos explicaba Ramírez, que cree que es factible la innovación propietaria que llevan a cabo estos creadores carente que eso sea impedimento para decretar ese marco de seguridad unificado.

Pero tambien estaba el caso de los telefonos en empresas, nos indicaba. Antes en una empresa se controlaban todos los telefonos de los empleados, exiguo que permitía disminuir los riesgos de seguridad y a gestionar de apariencia centralizada las comunicaciones profesionales. Ahora la filosofía BYOD se ha impuesto y las empresas poseen carencia autonomía para acaparar que los inconvenientes de seguridad no se produzcan por culpa de un final que el empleado usa acierto en su vida privada tan en su labor profesional.

Es el turno de los fabricantes

Como explicaba Cory Doctorow en BoingBoing, la única defensa contra estas amenazas es la de acaparar que los fallos se descubran por aviso de gente que quiere apoyar e informar a los fabricantes. Obviamente estos poseen otros intereses, y tan ha ocurrido en otros ámbitos, que se descubra una vulnerabilidad débil en sus vehículos puede resultar desastroso para las ventas o la representación de marca.

Tesla1

Pero Doctorow va mas allí y nos recuerda cómo muchos creadores poseen una visión mucho cerrada en este tema. En General Motors, por ejemplo, creen que no somos propietarios de nuestro coche –¿recordáis los tractores de John Deere?-, y que la investigación de vulnerabilidades es una apariencia de piratería. Y hay más:

La mentalidad de los creadores puede condenar definitivamente a la industria: pasivo cambiar de apariencia radical o la exposición será terrible.

Chrysler fue repetidamente informada encima el sentencia que causó la retirada para reparación de 1,4 millones de vehículos y no hizo ausencia inclusive que el asunto saltó a las portadas. Volkswagen demandó a los investigadores de seguridad y a las organizaciones técnicas que descubrieron los principales fallos del aparato de llegada carente llaves de sus coches.

Son únicamente unos cuantos arquetipos de una mentalidad que puede condenar definitivamente a la industria, y que pasivo cambiar de apariencia radical si no deseamos que aquellos coches que cada ocasión aire mas ordenadores con ruedas se conviertan en un peligro mucho verdadero en una rutina diaria a la que tendremos que enfrentarnos en el futuro.

Imagen | Wired
En Xataka | Una vulnerabilidad posibilita a los hackers controlar los coches de Chrysler con UConnect

También te recomendamos

Los hitos de la Historia de la ropa interior (desde Tutankamon a Nadal en calzoncillos)

Así sería Lisboa si únicamente usara coches autónomos: 9 de cada 10 coches serían redundantes

Los coches autónomos han sufrido 4 accidentes desde septiembre… inconveniente no han tenido la culpa


La noticia La terrible materialidad de la electrónica en el coche: cada ocasión es mas fácil “hackearlos” fue publicada originalmente en Xataka por Javier Pastor .


Agrega tu comentario