En los últimos años los automóviles se han vuelto más digitales, llenos de pantallas táctiles, sensores como cámaras y radares, con asistentes virtuales, conexión a Internet y hasta inteligencia artificial, lo que pronto llevará a una mayor independencia en el manejo: los autos mecánicos están quedando atrás para dar paso a un vehículo completamente autónomo.
Pero ¿qué tan seguros son estos automóviles? ¿Puedo ser espiado? ¿Están seguros los datos personales? ¿Puede alguien utilizar el vehículo a distancia, incluso para causar daño?
LEE TAMBIÉN: Vehículos autónomos: ¿Cómo y dónde circulan los autos que no necesitan conductor?
Primero, hay que entender que un auto autónomo se conoce porque no necesita de un conductor, o reduce su participación en el manejo ya que trata de imitar las capacidades humanas. Y esto se logra gracias a la tecnología.
Marcelo Bertolami, director de tecnología regional para Latinoamérica de Intel, comparó estos vehículos con un centro de datos o computadora sobre ruedas. “Si bien brinda comodidad y seguridad física a los usuarios, también los coloca en un estado de vulnerabilidad y riesgo si no se cuenta con el sistema de ciberseguridad adecuado”, dijo a este Diario.
También hay que conocer su funcionamiento. Ya que cuenta con dispositivos de computación de borde inteligentes, puede realizar análisis y procesamiento de datos en tiempo real generados a partir de la conexión simultánea de los usuarios. Esto le permite responder ante problemas y/o situaciones como el tráfico, desvíos, accidentes, velocidades, entre otras actividades.
LEE TAMBIÉN: Un hombre abrió el Tesla Model 3 equivocado con la aplicación y hasta lo manejó por varios minutos
Ahora, según indica Bertolami, estas unidades “recopilan y procesan enormes cantidades de datos para intercambiarlos con otros vehículos autónomos, y con los componentes y sistemas de la infraestructura de transporte”. Pero también es una puerta abierta para que se filtre alguna información importante.
¿Y la seguridad informática?
El año pasado un informe de Kaspersky Connected Apps señaló que el 58% de las aplicaciones de autos conectados no especifican que utilizan los datos de los propietarios. Asimismo, señala que el 14% de estas no tienen una forma de contacto. Es decir, no se puede informar sobre algún problema que tenga el vehículo. Un panorama de inseguridad cargado de interrogantes.
Según detalla el especialista de Intel, no todos los datos recopilados por el vehículo son estrictamente necesarios para permitir una conducción conectada y autónoma. Este es el caso de los datos que el usuario brinda voluntariamente para fines informativos, de entretenimiento o comodidad. También se registran datos personales, destinos de conducción o contactos telefónicos, vulnerables para algún ataque.
LEE TAMBIÉN: A bordo de un auto eléctrico por las calles de Lima (¿estamos preparados para esta tecnología?) | CRÓNICA
“Anteriormente, a estos datos solo se podía acceder conectándose directamente al vehículo, pero ahora los datos comienzan a transmitirse de forma inalámbrica, y la cantidad de datos capturados aumenta día a día. Por otra parte, dispositivos como los adaptadores USB que transfieren datos o dispositivos de recolección telemática podrían usarse como proxy para otros ataques”, comentó.
A nivel internacional se viene elaborando una serie de estándares en cuanto a la autonomía de los vehículos. Uno fue trabajado por la Sociedad de Ingenieros Automotrices (SAE). En el nivel cero se habla de un vehículo completamente mecánico y dependiente del conductor. A partir del nivel uno al cinco ya se distingue cierta asistencia en la conducción. En esta época, muchos autos comerciales ya tienen autonomía en nivel tres. El nivel cinco es completamente independiente.
Por su parte, Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, señaló que en el 2017 se realizó un experimento para mostrar las vulnerabilidades. “Si bien se están implementando medidas de ciberseguridad importantes y necesarias, desafortunadamente aún puede haber espacio para brechas de seguridad”, indicó en comunicación con este Diario.
Una de las conclusiones del trabajo es que se deben proteger los datos no solo en el auto, también en las aplicaciones ofrecidas por los fabricantes para trabajar con el vehículo.
¿Por qué es importante la evaluación de las aplicaciones? Según Assolini, muchas aplicaciones permiten que las puertas se desbloqueen y la desactivación del sistema de alarma del automóvil. Por ello, “un delincuente podría robar un automóvil sin romper ni perforar nada”, y aunque se necesite una llave, por medio de una unidad de programación el ladrón puede escribir una nueva llave en el sistema y listo: el robo está hecho.
LEE TAMBIÉN: Internet satelital: cómo funciona y qué tan cierto es que llega hasta las zonas más alejadas del Perú
El auto autónomo: ¿un arma?
Pero el robo de información o del mismo vehículo no son los únicos problemas. Aunque parezca increíble, un auto autónomo podría ser controlado a distancia e incluso ser utilizado como si fuera un arma, según el propósito del delincuente.
El vocero de Kaspersky contó que uno de los experimentos más famosos realizados por Charlie Miller y Chris Valasek mostraron que es posible realizar acciones que van desde manipular de forma remota el aire acondicionado, la radio, los limpiaparabrisas hasta controlar los frenos, acelerador y cortar la transmisión.
LEE TAMBIÉN: El equipo de estudiantes piuranos que creó un sistema para llevar energía eléctrica a su comunidad
Se trata de una real amenaza que Bertolami también considera como una posibilidad debido a la infraestructura misma del vehículo: “Cualquier parte del auto que se conecte con el mundo exterior es una entrada potencial para los hackers, quienes pueden acceder al vehículo a través de una computadora y tomar el control del volante, la velocidad, los frenos, la transmisión y todos aquellos componentes que mantienen el funcionamiento del auto en plena carretera”.
Ahora, también se debe considerar que estos vehículos están en desarrollo y nuevas amenazas y vulnerabilidades podrían aparecer conforme se avance en los niveles de autonomía.
“Si bien, es posible contralar un auto a distancia. En la actualidad, la amenaza es mínima, pero, con el tiempo, aumentará. En unos años, esta situación será mucho más peligrosa”, advirtió el especialista en ciberseguridad de Kaspersky. Y es que aún hay tiempo para evitar este peligroso escenario. Hoy se trata de un reto para el presente y el futuro de la seguridad.