A medida que la tecnología se infiltra cada vez más en diferentes áreas de nuestras vidas, se hace imperativo que hagamos nuestros dos «mandamientos» de seguridad (como mínimo): cambiaré las contraseñas con frecuencia y mantendré el software siempre actualizado. Sobre el primero, ya hemos visto las consecuencias que puede tener no seguirlo. Sobre el segundo, ya hablamos también alguna vez, y vamos a volver a hacerlo ahora.
Si recuerdas, cuando hablamos del programa «bug bounty» que ha puesto Fiat Chrysler en marcha, mencionamos de pasada el hack realizado a un Jeep Cherokee por dos ingenieros de software que les permitía tomar control del vehículo y que terminó siendo resuelto por la empresa. Pues bien, ahora lo han repetido pero con una variación que por sí misma es evidencia de la importancia de mantener actualizado cualquier tipo de software, y más el de un auto.
Empecemos por decir lo que han conseguido estos dos investigadores, Charlie Miller y Chris Valasek. De acuerdo a Engadget, pueden activar el freno de estacionamiento, manipular el control de crucero y usar el sistema de aparcamiento automatizado para girar el volante 180º mientras el auto está en movimiento. Asusta, ¿verdad?
Pero ahora viene la segunda parte: como lo han conseguido. Y es que si han logrado hacer todo lo que acabamos de decir ha sido porque ha habido un downgrade de por medio: tuvieron que hacer uso de una versión anterior del firmware del vehículo. Sí, aquella que habían hackeado en su experimento anterior.
Recordemos que, en su momento, Fiat Chrysler tuvo que retirar 1,4 millones de autos para realizar una actualización de su software que corregía la vulnerabilidad detectada. El auto que utilizaron Miller y Valasek para esta nueva «incursión» fue el mismo con el que hicieron la anterior, pero actualizado.
Entonces, ¿qué hicieron? Pues instalar su propio firmware para conseguir hacerse con el control de la dirección y de otros sistemas deshabilitando algunas de las funciones de seguridad integradas en el auto. Si esto ya es un gran obstáculo para que cualquier saboteador sin más pueda tomar el control del coche, conseguirlo tiene otro requisito adicional: una conexión física constante a través del puerto de diagnóstico OBD-II con un computador portátil o algún dispositivo similar.
Como vemos, el procedimiento para hackear el auto tras la actualización de seguridad es de todo menos sencillo. Poder hacerse, se puede, pero tampoco es algo al alcance de cualquiera. Sin embargo, merece la pena añadir que en The Verge han indicado que es posible acceder al puerto OBD-II por medio de dispositivos de diagnóstico como como el Verizon Hum o como los que ofrecen las compañías de seguros para monitorizar el comportamiento de un conductor a cambio de descuentos en sus tarifas, algo que ya nos puede inquietar un poco más.
Respecto al nuevo experimento de los dos ingenieros de software, desde Fiat Chrysler han minimizado los resultados obtenidos señalando que se necesita de un amplio conocimiento técnico para aprovechar una vulnerabilidad a la que, por otra parte, ya han puesto solución. También han hecho hincapié en la necesidad de la conexión física, pero como han dicho en The Verge, esa parte parece ser que no es tan complicada.
Las medidas de seguridad informática ya no son solo para computadoras
Cuando se habla de estos temas de seguridad, tendemos a pensar en escenarios casi apocalípticos en los que cualquiera que pase por al lado puede tomar control de nuestro auto. La realidad ni siquiera se aproxima a ellos y siempre están involucrados muchos factores, entre ellos tener profundos conocimientos técnicos.
Sin embargo, eso no significa que podamos descuidarnos. Mantener siempre un nivel razonable de seguridad de acuerdo a nuestras características personales es ya hoy en día una obligación, pues ese es el primer paso de cara a disuadir a cualquier posible atacante. Viene a ser algo así como el equivalente a tener la puerta de nuestra casa abierta. Si hay dos casas frente a un ladrón y una tiene la puerta abierta y la otra la tiene cerrada, ¿a cuál irá?
La diferencia está en que para mantener cerrada la puerta de nuestro mundo digital debemos tomar una serie de medidas que van más allá de girar la llave de nuestra cerradura por dentro. Y entre ellas, está la actualización permanente a la última versión de nuestro dispositivo.
Al decir este tipo de cosas, se piensa siempre en celulares y computadoras. Pero debemos cambiar el paradigma: hoy en día hay «computadoras» casi en cualquier parte. Estamos rodeados de sistemas informáticos allá donde miremos, entre ellos los autos que recorren nuestras calles. Estos sistemas pueden tener fallas y necesitan de correcciones. Y esas correcciones se proveen por las actualizaciones.
Especialmente ante máquinas tan complejas como un auto, nunca debemos hacer caso omiso de una actualización emitida por nuestro fabricante, sin importar las molestias que nos cause. Sobre todo en el caso de un auto, estaremos dejando abierta la puerta para que entre cualquiera que tenga malas intenciones y, por lo tanto, poniendo nuestra vida en peligro.
Imagen: Shadiac
