A medida que los fabricantes de vehículos los convierten en más inteligentes y estén más conectados a las redes WiFi, los piratas informáticos tienen más oportunidades de violar los sistemas de estos coches y propiciar ataques cibernéticos.
“La ciberseguridad automotriz es un área que no se entiende bien en las ciencias sociales. Si bien hay grupos de informáticos e ingenieros que investigan algunos de los problemas, los aspectos sociales son extremadamente relevantes y poco examinados», reconoce el profesor Thomas Holt, especialista en Derecho Penal de la Universidad Estatal de Michigan (MSU).
Conectar su teléfono inteligente a través de un puerto USB puede brindarle a un hacker el acceso a los datos tanto de su teléfono como de su automóvil. Además, los usuarios de Google Android que pueden descargar aplicaciones de lugares no verificados están en mayor riesgo.
La investigación, publicada en Journal of Crime and Justice, aplica la Teoría de las Actividades de Rutina, utiliza un marco popular de Derecho Penal para las formas actuales de seguridad de los vehículos y, para mejorar la seguridad, proporciona recomendaciones para fabricantes y propietarios.
“El riesgo con los vehículos no son solo datos personales, aunque eso sigue siendo una preocupación real”, añade Holt. Y es que, según este experto, si el automóvil está comprometido y un pirata informático altera ciertos sistemas de alerta que le dicen al conductor cuando la presión de los neumáticos es baja, por ejemplo, o que los sistemas sensoriales de los frenos de emergencia no se activan, “estas situaciones pueden provocar pérdida de vidas”.
Actualizaciones de ‘software’ en coches para evitar ataques cibernéticos
La teoría que el profesor Holt aplicó dice que para que un delincuente actúe, deben coincidir tres cosas: que sea un delincuente motivado; que tenga un objetivo adecuado y que falte un tutor. En el contexto de la seguridad del vehículo, señala que los motivadores y los objetivos son claros, pero en la presencia de un tutor es donde los vehículos se quedan cortos.
“Donde encontramos agujeros fue sorprendente: no hay nadie técnicamente responsable de los sistemas informáticos centrales de estos coches”, denuncia Holt. «Los fabricantes de automóviles y equipos –destaca- deben reconocer que, tal como están, sirven como guardianes en el espacio, y la responsabilidad recae en ellos. Deben tomar la iniciativa al pensar de manera más crítica sobre los flujos de datos, los proveedores de software y cómo comunicarse con seguridad con concesionarios».
En este sentido, recuerda que en un contexto automotriz tradicional, un fallo en el equipo llevaría a la retirada del vehículo para solucionar el problema. Sin embargo, la seguridad cibernética es completamente diferente.
De forma similar a cómo los fabricantes de teléfonos inteligentes lanzan actualizaciones de seguridad, la única forma de interrumpir el problema actual es tener guardianes que actualicen constantemente y de manera activa el software del sistema.
“No todos actualizan sus teléfonos inteligentes cuando se supone que deben hacerlo, pero los usuarios también pueden ser activos en la protección de sus automóviles”, destaca finalmente el profesor Holt.