Els cotxes intel·ligents, un vector d’atac real?

Presentació de solucions de connectivitat i intel·ligència per a cotxes per part de NVIDIA i Audi
Compartir

Un article de Wired, en el qual s’explica l’experiència de hackeig i control remot d’un Jeep, ha disparat els dubtes sobre la seguretat dels cotxes connectats. Fins a quin punt està madura la seguretat, quins són els riscos reals en aquests moments i quines les perspectives de futur?

Recentment, la revista tecnològica Wired ha publicat un reportatge d’elaboració pròpia sobre com s’havia dut a terme el hackeig d’un vehicle de la marca Jeep; dos hackers havien emprat una vulnerabilitat en el programari del cotxe tot terreny per a connectar-s’hi remotament i controlar-lo a voluntat. Andy Greenberg, l’autor de l’article, n’explica els detalls i fa una repassada a les possibilitats actuals del hacking de vehicles connectats.

Jo també he volgut fer la meva particular recerca i, per a això, he preguntat a Kaspersky Lab, empresa russa que produeix solucions de seguretat, de gran prestigi en tot el món. I ha estat un dels seus analistes de la filial espanyola, Vicente Díaz, qui ha contestat a les meves preguntes.

En primer lloc, els conductors que tingueu un vehicle connectat podeu respirar tranquils… de moment i tampoc gaire fort, ja que l’expert de Kaspersky apunta a que ara mateix els atacs existents no passen de ser proves de concepte, elaborats per tant pels “bons nois”, els analistes de seguretat que busquen detectar les possibles fallades i forats de la tecnologia precisament per advertir-ne els fabricants i el públic.

Un públic que, per cert i segons Díaz, no hauria de romandre passiu i indiferent al problema, ja que de cara a fer que els fabricants de cotxes es moguin i es preocupin seriosament per la seguretat de les seves creacions, els consumidors hauríem de preguntar sobre les mesures de seguretat que s’inclouen en el programari i sistemes de control del vehicle, i reclamar-les de manera activa.

Ara per ara, i segons indica Díaz, per a les marques de cotxes “la seguretat no està a la llista de prioritats i l’adopció de mesures de seguretat es fa de manera molt desigual. Encara és un tema que té molt camí per recòrrer“, malgrat que ja hi ha algunes iniciatives sobre la taula.

Diferent és la situació en els vehicles autoconduits, ja que malgrat incorporar més sensors i programari -el que fa que els vectors d’atac augmentin-, en ser solucions construides des de la base, a partir de zero, la seguretat ja s’ha pres més en compte, a diferència dels vehicles tradicionals, on la més moderna seguretat informàtica ha de conviure amb peces que han evolucionat relativament poc des de fa gairebé dos segles, i amb empreses que encara viuen amb un ordre de prioritats entre les quals la seguretat contra intrusions dels sistemes de control no es troba entre les primeres posicions, com he dit abans.

Les possibilitats de connectar els nostres dispositius personals al cotxe augmenta el problema: ara, un forat de seguretat al nostre smartphone es converteix, per extensió, també en un potencial problema per al nostre vehicle.

La mateixa Kaspersky està col·laborant amb els fabricants de cotxes, però encara queda molt de camí per recòrrer.

Recapitulant, doncs, a l’hora d’anar a adquirir un nou cotxe, els consumidors hauríem de ser conscients dels riscos que suposa per a la nostra seguretat personal que hi pugui haver un forat de seguretat en els sistemes de bord i, per tant, hem d’exigir aquesta seguretat al fabricant i donar més punts per a la futura adquisició a aquelles marques que sapiguem que es preocupen més per aquest tema.

Una cosa difícil en una societat en la què, la majoria de les persones, oblida sovint la seguretat dels seus sistemes informàtics personals en favor de la flexibilitat per a descarregar pel·lícules d’internet o executar qualsevol mena de programa descarregat de la xarxa, encara que sigui des d’un lloc dubtós.

Queda, doncs, molta feina per fer en l’àmbit de la conscienciació entre els consumidors, una tasca prou difícil.

Us recomano la lectura de l’article de Wired. Avís: és llarg, així que reserveu-vos una bona estona del vostre temps.

I vosaltres què en penseu? ¿us preocupa la seguretat informàtica del vostre cotxe? Exigireu conèixer els detalls de la seguretat dels sistemes informàtics de bord la propera vegada que adquiriu un vehicle? Penseu que és exagerat avui en dia esperar un atac a un cotxe? Quan creieu que ens hauria de començar a preocupar aquest fet?

Els cotxes intel·ligents, un vector d’atac real?
Valoreu aquesta publicació

Guillem Alsina
Periodista freelance especialitzat en noves tecnologies, redactor d'YCOM.cat
Etiquetes: