Seguridad

Un estudio elige los cinco coches conectados más fáciles de ‘hackear’

Apple lanza CarPlay, una alternativa para usar iPhone al volante
Escrito por Redacción TICbeat

Modelos de Jeep, Cadillac, Toyota y Ford resultarían especialmente vulnerables por algunas características de su sistema.

El sector de los smartcars o coches conectados sigue ocupando titulares de ciberseguridad. La consultora PT&C|LWG ha elaborado una lista con los vehículos inteligentes informáticamente más y menos seguros del mercado, y entre los segundos hay modelos de automovilísticas tan populares Jeep, Cadillac, Toyota y Ford.

Según recoge la edición digital de Computer World, los cinco coches con mayor probabilidad de ser hackeados son la edición 2014 del Jeep Grand Cherokee, el Infiniti Q50, también en su edición 2014, el Cadillac Escalade 2015, el Toyota Prius (tanto el modelo de 2014 como el de 2010) y el Ford Fusion 2014.

¿Qué es lo que hace a un coche conectado más susceptible de ser ciberatacado que otros? De acuerdo con los autores del informe, los vehículos con mayor riesgo de los analizados presentaban una serie de características comunes, entre las que destacan la interconectividad de sus funcionalidades y la conexión de dispositivos de red con componentes físicos.

El estudio de PT&C|LWG también incluye aquellos vehículos a los que sus autores consideran más protegidos contra los ataques de los hackers. Se trata del Audi A8 de 2014, el Dodge Viper del mismo año, el Honda Accord (también de 2014) y el Tesla Model S. De todos ellos, el vencedor es el último, el Tesla, del que los expertos de la consultora destacan que cuenta con un sistema operativo basado en Linux, una característica que lo hace menos vulnerable.

“La mayoría del malware actual está desarrollado para sistemas Windows, y Linux es un sistema más robusto, contra el que es más difícil escribir código malicioso”, ha indicado Robert Gragg, uno de los analistas que ha participado en el estudio. Otro de los rasgos que deben estar presentes en un vehículo seguro es un número reducido de sistemas o escasa interconectividad entre los dispositivos, una característica que ayuda a reducir los puntos de acceso para los hackers al control del automóvil.

No es la primera vez que expertos en ciberseguridad llaman la atención sobre la vulnerabilidad de vehículos de marcas como Toyota, Jeep y Ford: en 2013 dos hackers de renombre, Charlie Miller y Chris Valasek, que trabajan detectando vulnerabilidades para compañías como Twitter y Microsoft, emprendieron una investigación que les llevó a encontrar notables brechas de seguridad en el Toyota Prius y el Ford Escape. Tras varios meses de investigación apoyados por una beca del gobierno estadounidense, Valasek y Miller elaboraron un informe de cien páginas en el que explicaban, entre otras cosas, que fueron capaces de hacer que un Toyota Prius frenase de pronto a 128 kilómetros por hora, y que también supieron cómo manipular su volante y frenar su motor. En el caso del Ford Escape, pudieron desactivar sus frenos cuando éste circulaba muy despacio.

Más adelante, Miller y Valasek descubrieron otra brecha de seguridad que afectaba a Jeep, y a cientos de miles de coches correspondientes a modelos del mismo fabricante, Fiat Chrysler Automobiles, llegados al mercado entre finales de 2013 y 2015. La brecha se localiza en el chip que estos automóviles incorporan para permitir su conexión inalámbrica y móvil a Internet. Y, precisamente, a través de Internet es cómo estos dos expertos en ciberataques fueron capaces de rastrear a estos vehículos e intervenir en algunas de sus funciones de forma remota y no autorizada.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.