La aparición de los coches inteligentes ha abierto la puerta a posibilidades ilimitadas de tecnología e innovación, pero también a amenazas más allá del propio coche. Una nueva investigación de la Universidad Estatal de Michigan es la primera en aplicar la teoría de la justicia penal a los vehículos inteligentes, revelando grietas en el sistema actual que conducen a posibles riesgos cibernéticos.

"La ciberseguridad automotriz es un área que no entendemos bien en las ciencias sociales. Si bien hay grupos de científicos e ingenieros informáticos que investigan algunos de los problemas, los aspectos sociales son extremadamente relevantes y poco examinados, "dijo Thomas Holt, profesor de justicia penal en MSU. "A medida que la tecnología gana en participación de mercado, es fundamental adelantarse a la curva antes de que surjan problemas que no podamos controlar ".

A medida que los vehículos se vuelven más inteligentes y más conectados a redes WiFi, Los piratas informáticos tendrán más oportunidades de violar los sistemas de los vehículos. Conectar su teléfono inteligente a través de un puerto USB puede brindarle a un pirata informático acceso por puerta trasera a los datos tanto de su teléfono como de su automóvil. Adicionalmente, Los usuarios de Google Android que pueden descargar aplicaciones de sitios no verificados corren un riesgo aún mayor.

La investigación, publicado en el Revista de crimen y justicia Teoría aplicada de actividades rutinarias, utilizó un marco de justicia penal popular, a las formas actuales de seguridad de los vehículos y brindó recomendaciones a los fabricantes y propietarios para mejorar la seguridad.

"El riesgo con los vehículos no es solo la información personal, aunque sigue siendo una preocupación real, "Dijo Holt." Supongamos que el automóvil está comprometido y un pirata informático altera ciertos sistemas de alerta que le dicen al conductor cuando la presión de los neumáticos es baja o para que los sistemas sensoriales de los frenos de emergencia no se activen. Eso podría provocar la muerte ".

La teoría que aplicó Holt dice que para que un delincuente actúe es necesario que se unan tres cosas:un delincuente motivado, un objetivo adecuado y una falta de guardián. En el contexto de la seguridad del vehículo, dijo que los motivadores y los objetivos son claros, pero la presencia de un guardián era donde los vehículos se quedaban cortos.

"Donde encontramos agujeros fue sorprendente:no hay nadie técnicamente responsable de los sistemas informáticos centrales de estos vehículos, ", Dijo Holt." Los fabricantes de equipos y automóviles deben reconocer que, tal como están las cosas, sirven como guardianes en el espacio, y la responsabilidad recae sobre ellos. Deben tomar la iniciativa a la hora de pensar de forma más crítica sobre los flujos de datos, proveedores de software y cómo comunicar la seguridad con los concesionarios ".

Holt explicó que en un contexto automotriz tradicional, una falla en el equipo conduciría a la retirada del vehículo para solucionar el problema. Sin embargo, La seguridad cibernética es completamente diferente.

"Es fundamental pensar más allá de los umbrales y los retiros porque la ciberseguridad no es un problema recuperable, sino uno que requiere actualizaciones constantes de parches del sistema, instalaciones y nuevos códigos escritos, ", Dijo Holt." Esto es más complicado, pero debe ser un proceso de guardián activo ".

Similar a cómo los fabricantes de teléfonos inteligentes lanzan actualizaciones de seguridad, la única forma de interrumpir el problema actual es tener tutores que sean consistentemente Actualización activa del software del sistema.

"No todos actualizan sus teléfonos inteligentes cuando se supone que deben hacerlo, pero los clientes deben darse cuenta de que, hasta cierto punto, los fabricantes solo pueden hacer mucho. El cliente también debe tener un papel en la protección de sus automóviles, "Dijo Holt." No podemos esperar que todos los propietarios de vehículos vayan a un concesionario cada vez que haya una actualización de seguridad. Pero una vez que los guardianes encuentran una manera de hacerlo más accesible, ellos serán los responsables de proteger sus vehículos y ellos mismos ".

Holt dice que no pasará mucho tiempo antes de que todos los vehículos tengan capacidades inteligentes. Teme que se necesiten demasiadas historias trágicas de accidentes o infracciones para que la gente actúe.

"Necesitamos mejorar la presencia de guardianes de software y mejores recursos; también debemos pensar en desarrollar políticas para proteger a los usuarios, vehículos y clientes, ", Dijo Holt." Hay beneficios reales para los autos inteligentes y las características autónomas, pero debemos adelantarnos a los riesgos antes de que se pierdan esos beneficios ".