Nuestras carreteras serán más seguras cuando todos tengamos coches inteligentes. Los vehículos se comunicarán entre sí para evitar colisiones y tomarán rutas alternativas si detectan que sus compañeros están en un atasco.
Tampoco podrán saltarse los semáforos en rojo porque las propias señales de tráfico les darán órdenes para impedírselo. Incluso puede que, en un futuro, los agentes de tráfico ni siquiera tengan que molestarse en levantar el brazo y puedan detener a los coches de forma remota. Internet de las Cosas ha llegado a la industria de la automoción para salvar vidas.
La autoridad de tráfico en Estados Unidos (NHTSA por sus siglas en inglés) estima que con la tecnología vehículo a vehículo se podrán prevenir más de medio millón de accidentes y más de mil muertes en Estados Unidos cada año. General Motors ya ha anunciado que el Cadillac que lanzará en 2017 incluirá este sistema.
Sin embargo, la seguridad que proporcionan estos automóviles en el asfalto al ser capaz de comunicarse entre ellos acaba provocando que sean más inseguros frente a los ciberatacantes.
Hablando se entienden los coches, el problema es que alguien puede estar escuchando la conversación para identificar dónde está el vehículo. Así lo ha demostrado el experto en seguridad Jonathan Petit en la conferencia de seguridad Black Hat Europe.
Si hace un mes este investigador aseguraba que un simple puntero láser puede confundir a los coches autónomos, haciéndoles creer que tienen un objeto delante de sus narices cuando en realidad no es así, ahora ha explicado cómo un automóvil conectado puede ser rastreado con una facilidad pasmosa.
Los coches conectados utilizan un rango del espectro wifi para comunicarse a cientos de metros. Así es como logran no chocar entre sí: tienen un mapa completo de la posición de los coches cercanos. A diferencia de los vehículos autónomos, que cartografían sus alrededores con ayuda del LIDAR que llevan sobre el capó para reconocer a los demás, los coches conectados no ven al resto de vehículos, pero sí los detectan con este sistema.
La información que unos vehículos mandan a otros está cifrada, por lo que solo envían información a sus compañeros sobre su velocidad y su posición. No comunican al resto de vehículos su matrícula, pero cada mensaje lleva una firma digital para no haya mensajes falsos o equívocos que pudieran llegar a provocar accidentes.
Petit se aprovechó precisamente de esa firma digital para lograr reconocer a los vehículos en la Universidad de Twente, en los Países Bajos, donde realizó un curioso experimento. Colocó en el campus, en diferentes intersecciones, dos estaciones de ‘sniffing‘, dedicadas a escuchar los datos de esa red. También aparcó un vehículo equipado con un sistema V2X (vehicle-to-everything), que engloba tanto las comunicaciones vehículo a vehículo como vehículo a infraestructura.
Después de 15 días, el vehículo había transmitido más de dos millones y medio de mensajes con el entorno, y las estaciones detectaron apenas 40.000, un 3% del total. Con tan solo esa información y aprovechándose de las firmas digitales, pudo identificar a los vehículos, predecir en qué parte del campus estaban con un 78% de precisión e incluso averiguar su localización exacta en un 40% de los casos.
Petit y el grupo de investigadores de la Universidad de Twente creen que los gobiernos o los cibertacantes podrían utilizar este sistema a gran escala para monitorizar los coches de toda una ciudad. “Los ladrones podrían esperar hasta que los vehículos de la policía estén fuera de un área determinada para cometer un robo”, explicaba Petit.
Así que la privacidad de nuestro automóvil inteligente podría verse comprometida fácilmente con esta técnica, con la que se puede averiguar la localización del vehículo, la velocidad y la dirección a la que se dirige.
Pese a que por el momento sus estaciones cuestan alrededor de 550 dólares (511 euros), Petit considera que podría llegar a construirlas tan solo con una Raspberry Pi y una radio wifi.
Para algunos expertos, una de las posibles alternativas es que cada mensaje se firme con pseudónimos que cambien cada cinco minutos con el fin de que el ciberatacante sea incapaz de identificar el vehículo y rastrearle.
Petit cree que incluso en este caso su método sigue siendo efectivo. Según ha explicado este investigador, esa modificación constante de pseudónimos solo conlleva un aumento del 50% de costes para el atacante, que solo tendría que instalar más estaciones.
Eso sí, por el momento no hay que alarmarse. Este experto en seguridad está trabajando con Ford, General Motors y otros fabricantes en el desarrollo de estrategias para que los coches conectados sean más seguros. En unos años, disfrutaremos de las ventajas de que nuestros vehículos sean más inteligentes y seguros, pero los fabricantes también deben garantizarnos que no sean unos soplones.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
