Desde que Toyota tuviera sus problemas con el sistema de frenado de algunos de sus modelos más prestigiosos -algo de lo que hablamos en su momento- el papel que los diversos ordenadores que forman parte fundamental de los coches fabricados desde hace varios años está bajo análisis. Aspectos tan determinantes para el funcionamiento de nuestro vehículo como los citados frenos, la iluminación, el cierre de las puertas, la activación de los airbags o la bocina, todos dependen de pequeños ordenadores que están a menudo interconectados entre sí, formando una red interna que tiene por objetivo ofrecer el mejor funcionamiento posible.
Pese a que el sistema se supone seguro, la escasa investigación en cuanto a la seguridad informática de estos dispositivos ha hecho que se pasen por alto importantes grietas en los protocolos básicos para;; evitar intrusiones maliciosas. Esto es lo que concluye el informe co-publicado por las universidades de San Diego y Washington, y dirigido por el Profesor Asistente Tadayoshi Kohno, adscrito a la última.
Para llevar a cabo las pruebas, el equipo de Kohno decidió probar la seguridad de dos coches producidos en 2009 usando componentes informáticos comunes y conectándose directamente al puerto de diagnóstico que todos los coches llevan incorporado para cumplir con las ordenanzas viales. Para evitar causar más alarma pública de la necesaria, advierten que estos ataques sólo son posibles si el cracker tiene acceso al interior del vehículo -aunque la incorporación de servicios wireless a muchos coches permitiría teóricamente realizar las entradas a distancia-. Una vez conectados al vehículo, los investigadores lanzaron diferentes ataques para detectar vulnerabilidades en los sistemas, y detectaron fallos tan graves como la ausencia de niveles de autorización -una vez que entras en el sistema tienes acceso a todos los servicios directamente- algo que permitía, con relativa facilidad, desconectar el sistema de frenos o activarlo para detener el vehículo de golpe.
Para ayudar a solucionar este problema, se ha creado el Centro de sistemas de seguridad incluidos en automóviles, que emitirá informes periódicos para advertir a la industria automovilística de las vulnerabilidades en sus coches. Su último informe se presentará ante el público hoy, 19/05/2010, en el Simposio de Seguridad y Privacidad que tendrá lugar en Oackland, California.
