“Precaución: Malware en el camino” es el nombre del informa publicado por McAfee y en el cual presenta un análisis de los riesgos emergentes en la seguridad de sistemas automotores. El informe, primero de su tipo, estudia la seguridad de los sistemas electrónicos que ya son comunes en los automóviles de la actualidad. Estos dispositivos incorporados se utilizan en casi todas las áreas de los automóviles, entre ellas, las bolsas de aire, las radios, los asientos eléctricos, los sistemas antibloqueo de frenos, los controles de estabilidad electrónicos, los controles de crucero autónomos, los sistemas de comunicación y la comunicación dentro del vehículo (incluyendo aquí la conectividad tanto 3G como WiFi).
Los investigadores de varias universidades han demostrado que los componentes de seguridad críticos de un automóvil pueden ser víctimas de hackeo si se encuentra disponible un acceso físico a los componentes electrónicos del vehículo. Otros investigadores han demostrado que se puede organizar un ataque para rastrear un vehículo y comprometer la privacidad de los pasajeros al rastrear las etiquetas RFID mediante potentes lectores de larga distancia a alrededor de 40 metros.
“A medida que más funciones se incorporan en la tecnología digital de los automóviles, aumenta la amenaza de ataques y manipulación maliciosa”, señaló Stuart McClure, vicepresidente senior y gerente general de McAfee. “Muchos ejemplos de ataques informáticos de investigación demuestran las posibles amenazas y la profundidad del riesgo al que se expone el consumidor. Ya es malo que su correo electrónico o computadora portátil estén comprometidos, pero si su automóvil es víctima de hackeo podría significar riesgos terribles para su seguridad personal”.
La industria automotriz continuamente agrega características y tecnologías que ofrecen nuevas comodidades, como acceso a Internet y la capacidad de personalizar más la experiencia de conducción. Los consumidores desean permanecer conectados, incluso en sus automóviles, lo que motiva a los fabricantes a aumentar la integración entre los automóviles y los dispositivos de consumo, como los teléfonos inteligentes y tablets. Sin embargo, en el apresuramiento por agregar características, la seguridad a menudo se ha dejado en segundo lugar. El informe destaca ejemplos de cómo se han comprometido los sistemas de automóviles.
El nuevo informe de McAfee analiza los riesgos asociados con la actividad criminal cibernética que incluyen:
-Quitar el seguro y arrancar el automóvil de forma remota mediante teléfono celular
-Desactivar el automóvil de forma remota
-Rastrear la ubicación, las actividades y las rutinas de un conductor
-Robar datos personales desde un sistema Bluetooth
-Desajustar los sistemas de navegación
-Desactivar la ayuda de emergencia
“La industria automotriz está experimentando una convergencia de productos de electrónica de consumo y automotriz. Los consumidores esperan cada vez más las mismas experiencias en el vehículo que con los dispositivos conectados móviles y de consumo más recientes. Sin embargo, a medida que aumenta la tendencia a la conectividad en todas partes, también aumenta la posibilidad de vulnerabilidad de seguridad”, afirmó Georg Doll, director senior de soluciones automotrices de Wind River. “El informe destaca preocupaciones de seguridad muy reales y muchas personas en la industria automotriz ya están diseñando activamente las soluciones para enfrentarlas".
El informe completo (en inglés) está aquí.