Los vehículos conectados necesitan más que protección con cortafuegos

vehículos-conectados

Un truco de demostración reciente realizado en un jeep Chrysler arroja luz sobre la mayor necesidad de una protección que vaya más allá de un sistema de firewall a algo de alcance más amplio en una era de dispositivos y electrodomésticos conectados.

Los expertos recomiendan que la industria automotriz reconsidere su enfoque hacia la seguridad enfocándose en la estrategia de los piratas informáticos. Eso significa desarrollar un protocolo de seguridad que intente identificar un ataque y predecir su comportamiento antes de que pueda ser utilizado por los malos.

vehículos-conectados

Los expertos creen que los fabricantes de automóviles se están quedando atrás para mantener la seguridad operativa de sus vehículos conectados a salvo de los atacantes. Se dice que la laxa medida de seguridad entre los actores de la industria automotriz emana de la suposición segura de que los piratas informáticos tendrán dificultades para penetrar en la infraestructura de seguridad de los automóviles conectados.

Esa suposición se hizo añicos cuando un equipo de investigadores pirateó con éxito la unidad principal de un modelo de Chrysler. La unidad se llama UConnect, que sirve como seguridad perimetral para el vehículo. Durante la demostración, se utilizó la conexión de red celular del vehículo para obtener acceso a la red de área de control de Chrysler, que funciona como una puerta de entrada a las partes electrónicas del automóvil. El acceso a CAN ayuda a localizar mensajes electrónicos que controlan ciertos componentes del vehículo, como la rueda, los frenos, la aceleración y otras partes cruciales. Los mensajes en el bus CAN son fáciles de predecir, según uno de los investigadores.

Y esta vulnerabilidad podría extenderse a otros tipos de vehículos a medida que la red de automóviles conectados se vuelva cada vez más vinculada, facilitando así que los atacantes penetren en cualquier sistema al que quieran apuntar.

Es cierto que la creciente adopción de vehículos autónomos conectados plantea mayores amenazas para los pasajeros. Por tanto, también existe una mayor necesidad de proteger los sistemas informáticos de estos vehículos conectados de cualquier forma de ataque. Ahora es una tarea crucial.

Los investigadores ya han compartido sus hallazgos con Chrysler y el fabricante de automóviles ha publicado una solución para la falla de seguridad en la unidad principal del vehículo. Para los usuarios, el parche de software debe descargarse y guardarse en una unidad flash antes de actualizar el software de Chrysler Jeep con la solución.

Pero es posible que aún existan otros riesgos potenciales que podrían reemplazar la falla remota en cuestión. Según los investigadores, apenas existe un método para asegurar el sistema informático de un vehículo, por lo que tarde o temprano podrían encontrarse otros agujeros de seguridad en el Chrysler. El mismo pronóstico se aplica a otras marcas de vehículos.

0 Shares