Crédito:CC0 Public Domain
Las advertencias sobre las vulnerabilidades de los vehículos conectados han sido un ritmo constante durante años. Ahora, un grupo de defensa del consumidor lo expresa en términos más severos, lo que sugiere que un ciberataque masivo contra tales vehículos podría provocar bajas a nivel del 11 de septiembre.
Consumer Watchdog, con sede en California, ha emitido un informe de 49 páginas que pinta la situación e insta a los fabricantes de automóviles a instalar "interruptores automáticos" de 50 centavos para permitir que los vehículos se desconecten de Internet. El informe destaca numerosos casos ampliamente reportados de piratería de vehículos remotos, como una demostración de 2015 que involucró a un Jeep Cherokee que se fue arrastrándose por una autopista del área de St. Louis.
"Millones de automóviles en Internet que ejecutan el mismo software significa que un solo exploit puede afectar a millones de vehículos simultáneamente. Un hacker con solo recursos modestos podría lanzar un ataque masivo contra nuestra infraestructura automotriz, potencialmente causando miles de muertes e interrumpiendo nuestra forma más crítica de transporte, "advierte el grupo.
El informe destaca lo que describe como la falla de seguridad clave en los vehículos conectados, señalando que la vulnerabilidad potencial está aumentando debido al número cada vez mayor de estos vehículos en las carreteras.
"Los expertos coinciden en que conectar componentes críticos para la seguridad a Internet a través de un dispositivo complejo de información y entretenimiento es una falla de seguridad. Este diseño permite a los piratas informáticos controlar las operaciones de un vehículo y tomar el control desde Internet, "el informe decía, señalando que "para 2022, no menos de dos tercios de los automóviles nuevos en las carreteras estadounidenses tendrán conexiones en línea con el sistema crítico de seguridad de los automóviles, poniéndolos en riesgo de ataques mortales ".
Si bien observa que las actualizaciones inalámbricas, cada vez más aceptadas por los fabricantes de automóviles, brindan la capacidad de actualizar el software, potencialmente corrigiendo errores y haciendo un sistema más seguro, la función también podría abrir nuevas vulnerabilidades, decía el informe. Estas actualizaciones inalámbricas también brindan una forma de evitar notificar a los reguladores sobre los problemas.
El informe dijo que varios fabricantes de automóviles, Tesla, Daimler, Vado, General Motors y BMW, por ejemplo, han revelado los riesgos cibernéticos a sus inversores.
Representantes de la Administración Nacional de Seguridad del Tráfico en Carreteras, la agencia encargada de regular la seguridad de los vehículos, no respondió a una solicitud de comentarios.
Gloria Bergquist, una portavoz de la Alianza de Fabricantes de Automóviles, un grupo comercial de la industria, sugirió que el informe podría ser una estratagema para llamar la atención, y defendió los esfuerzos de seguridad cibernética de la industria.
"No es inusual ver grupos que buscan atención justo antes de las reuniones de seguridad cibernética de agosto en Las Vegas. Pero hoy, la ciberseguridad es una prioridad para todas las industrias que utilizan sistemas informáticos, incluidos los automóviles. Los fabricantes de automóviles saben que sus clientes se preocupan por la seguridad, y los fabricantes de automóviles están tomando muchas medidas de protección, incluido el diseño de vehículos desde el principio con características de seguridad y la incorporación de medidas de ciberseguridad a modelos nuevos y rediseñados, "Bergquist dijo, haciendo referencia a una próxima conferencia de ciberseguridad donde se programará el debate sobre las vulnerabilidades encontradas en los modelos de BMW.
Bergquist destacó varios esfuerzos para abordar los problemas, incluidos los grupos que trabajan para desarrollar un estándar internacional unificado para la ciberseguridad automotriz. También dijo que los consumidores tienen responsabilidades, también.
"La ciberseguridad es responsabilidad de todos, y los consumidores, junto con los fabricantes de automóviles y sus proveedores, deben estar atentos. Los consumidores deben ejercer una buena higiene cibernética en todo lo que hacen, incluido emparejar correctamente un teléfono con un automóvil, eliminar los datos del teléfono de los coches de alquiler (si están vinculados), y participar activamente en el mantenimiento y las actualizaciones solicitadas para teléfonos y vehículos, "Dijo Bergquist.
© 2019 Detroit Free Press
Distribuido por Tribune Content Agency, LLC.