El coche, nuevo objetivo de los ciberataques

Andy Greenberg, un periodista de la revista Wired, estaba advertido. Sab¨ªa que durante ese viaje algo suceder¨ªa. Ten¨ªa indicaciones de, ante todo, no perder la calma. Iba a 122 kil¨®metros por hora en la autov¨ªa, al volante de su Jeep, la marca de coches todoterreno de Chrysler, cuando el aire acondicionado se puso al m¨¢ximo. Sin tocar nada. De pronto, la m¨²sica cambi¨®. Son¨® un inusual hip hop. En la pantalla del salpicadero aparecieron fotos¡­ Greenberg fue el primero en probar en sus propias carnes el logro de Charlie Miller y Chris Valasek, dos expertos en seguridad que fueron capaces de entrar en el sistema, a 16 kil¨®metros de distancia.

Su intenci¨®n era clara, hacer realidad lo que se comentaba en los foros de seguridad: ¡°La gente ha teorizado durante mucho tiempo sobre la posibilidad de que haya ataques remotos, as¨ª que lo hacemos para que no haya ¨¢reas grises desde la perspectiva de los fabricantes sobre lo que es posible hacer. Queremos que sepan la realidad, que no se especule m¨¢s", explic¨®.

Lo grave no es que se pueda controlar el coche a distancia sino el tiempo de respuesta de la compa?¨ªa

Lo grave no es que se pueda controlar el coche a distancia sino el tiempo de respuesta de la compa?¨ªa. ¡°Est¨¢ claro que no se lo toman en serio¡±, denuncia Miller, ¡°avisamos hace 18 meses del fallo, pero no reaccionaron hasta que hicimos la demostraci¨®n¡±. As¨ª es, Chrysler ha pedido a los due?os de 1,4 millones de unidades de la firma que lleven el coche a revisi¨®n para solventarlo.

Los dos hackers dieron con una rendija por la que colarse. El sistema multimedia, que no es del propio fabricante, sino de un tercero que despu¨¦s implementan, fue el agujero que ten¨ªan que explotar. Decidieron hacer una demostraci¨®n real, pero segura. Sin embargo, si quisieran, podr¨ªan haber girado el volante, acelerado o frenado. A trav¨¦s del GPS podr¨ªan haber alterado la ruta.

En Blackhat cualquier procedimiento se debate. La f¨®rmula utilizada para resolverlo, tambi¨¦n fue objeto de cr¨ªticas pues consideran que se podr¨ªa haber hecho a trav¨¦s de Internet: ¡°As¨ª demostraban que tienen el control remoto, pero tambi¨¦n que llega a todos los coches. Hay una parte de imagen muy importante en obligar a pasar por el taller¡±.

A continuaci¨®n surge una duda, si hay forma de protegerse. ¡°No. Al menos, no de manera consciente. No se trata de poner de tu parte como consumidor, o seguir consejos. Es labor de la industria. Esperamos que con esta demostraci¨®n se tomen medidas".

Si han probado con un Jeep, ?por qu¨¦ no con un Tesla?

Llama la atenci¨®n que, despu¨¦s de lo sucedido, ni la propia firma ni otros fabricantes les hayan llamado. ¡°No nos lo explicamos. Tampoco queremos hacer negocio con ello, est¨¢ claro. Tenemos nuestro trabajo. Esto es una aportaci¨®n a la sociedad, pero si ellos miran para otro lado¡±... se lamentan completando la respuesta entre ambos.

Si han probado con un Jeep, ?por qu¨¦ no con un Tesla? La respuesta no fue demasiado esperanzadora: ¡°Nos sorprende mucho que, un coche cuyo coraz¨®n es tecnolog¨ªa, que se vende de manera diferente, que no tiene talleres¡­ En fin, que conocemos poco, no nos contestase a un correo hace m¨¢s de un a?o. Insistimos y nos dijeron que no hab¨ªan o¨ªdo nunca antes de nosotros. Nuestra petici¨®n formal consiste en que nos dejen ponerlo a prueba¡±, explic¨® Valasek, al tiempo que a?adi¨® que estaban dispuestos a hacer el estudio de forma confidencial.

A esta inusual pareja de investigadores les sorprende que ni aseguradoras ni fabricantes cuenten con ellos. ¡°Ser¨¢ que es muy caro dejarnos los coches para jugar¡±, bromearon.

Ambos expertos insisten en que no se trata de romper cosas por romperlas, sino con el fin de crear conciencia y que se fabriquen mejor los aparatos que usaremos en el futuro. ¡°Si mi tostadora se conecta a Internet, o mi frigor¨ªfico, no me importa si lo hackean. Realmente, poco puede hacer. Ahora bien, si es un coche, es mucho lo que est¨¢ en juego, es da?o f¨ªsico propio y de terceros. No se puede tomar a la ligera¡±, subraya Valasek.

Lo m¨¢s curioso del caso es que ambos han dedicado su tiempo libre a esta haza?a. Miler trabaja en Twitter, dentro del equipo de seguridad, antes estuvo en la pol¨¦mica NSA, y Valasek, tiene su propia firma, IO Labs. ¡°Nos junt¨¢bamos despu¨¦s del trabajo y los fines de semana. Despu¨¦s del esfuerzo, solo queremos vacaciones y estar con los nuestros¡±, confesaban mientras daban un trago largo de su cerveza al mismo tiempo. Algunos asistentes les pidieron que les firmasen la acreditaci¨®n. Otros, una foto juntos. M¨¢s de uno estaba pensando en ir al desguace al volver a casa y reparar el primer coche que le regal¨® su abuelo. No ten¨ªa direcci¨®n asistida, ni aire acondicionado. Al menos, no era hackeable.?