Els experts en seguretat identifiquen els 20 vehicles més piratables | doug noucomb

VEURE TOTES LES FOTOS DE GALERIA

La pirateria de cotxes és més multitudinària que la realitat en aquest moment. Fins i tot Damon McCoy, professor ajudant d’informàtica a la George Mason University i membre de l’equip d’investigació Security Center Systems Automotive Embedded Security que ha piratat automòbils sense fils, ha reconegut que el risc actual d’un atac maliciós és baix.

I mentre que els experts en seguretat de la xarxa, Charlie Miller i Chris Valasek, han estat els responsables d’alguns dels titulars sensacionals sobre aquesta potencial amenaça, el motiu declarat darrere de les acrobàcies de pirates d’automòbils molt publicitats de la parella és fer que els fabricants d’automòbils i altres atenguin el que diuen que es passa per alt. assumpte. Miller, investigador de seguretat de Twitter, i Valasek, director de la investigació en seguretat de vehicles de la firma de consultoria IOActive, van causar una agitació mediàtica l'any passat quan van utilitzar un ordinador portàtil connectat al port de dades a bord (ODB) d'un Ford Escape i Toyota Prius per provocar estralls, que van des de la sensació de les banyes dels vehicles fins a desactivar els frens i prendre el control de la direcció.

Com a seguiment i per frenar encara més el tambor en matèria de seguretat del cotxe, a la conferència de seguretat Black Hat USA de Las Vegas, aquesta setmana, la parella va publicar una llista de 20 vehicles i els va valorar per la vulnerabilitat de ser pirat. Les valoracions es van basar en tres factors: l'arquitectura de xarxa dels vehicles, la seva "superfície d'atac" mitjançant accés sense fil com el Bluetooth i una connexió cel·lular i el que els investigadors anomenen funcions "ciberfísiques" com ara la frenada i la direcció autònomes. A continuació, van assignar un plus a cadascun dels tres factors per indicar si un vehicle és més susceptible de piratejar-se o menys si és menys vulnerable.

I tot i que sembla que a mesura que els cotxes es tornen més connectats i sofisticats tècnicament, la seva "superfície d'atac" i "ciberfísica" els faria especialment vulnerables, el treball de Miller i Valasek indica que l'arquitectura de xarxa és l'enllaç més feble. Per exemple, mentre que l’Audi A8 és un dels sedans de luxe amb més tecnologia del mercat, la parella va apuntar el cotxe com a exemple d’un disseny de xarxa ben protegit ja que les seves funcions sense fil estan separades de les funcions de conducció. Per tant, va anotar un menys en la categoria d’arquitectura de xarxa (però un doble plus en superfície d’atac i un altre plus en ciberfísica).

VEURE TOTES LES FOTOS DE GALERIA

Però Infiniti Q50 (imatge superior) i Jeep Cherokee tenen una arquitectura de xarxa insegura, segons Miller i Valasek. Això es deu al fet que alguns components d’informació entreteniment connectats a la xarxa de vehicles estan connectats a sistemes de motor i de frenada que controlen funcions com ara control de creuers adaptatiu i assistència automàtica de pàrquing paral·lela. "És una mica de por que tots puguin parlar entre ells", va dir Miller sobre el Q50 a Wired.

S'han de preocupar els conductors?

A diferència de la seva pirateria connectada, Escape i Prius de l'any passat, l'informe més recent de la parella es va elaborar basant-se en l'estudi de manuals tècnics i els esquemes de cablejat dels vehicles i en l'anàlisi de les seves xarxes informàtiques a partir d'aquests documents. Recalquen que les seves conclusions sobre les vulnerabilitats de seguretat d’aquests vehicles no són concloents i només s’han de considerar advertiments de possibles debilitats.

Han afegit que han unit la llista per mostrar no només els vehicles més vulnerables, sinó que també animen la indústria de l’automòbil o d’altres a prendre mesures. "Podeu agafar una revista Consumer Reports des d'un quiosc i veure les puntuacions de les característiques de seguretat del cotxe", va dir Valasek. "Estem fent el mateix, però per a la ciberseguretat dels vehicles". (Miller i Valasek també van proposar recentment una possible solució per mantenir els pirates informàtics de vehicles: un dispositiu de detecció de intrusos de prototips que es connecta al port OBD d'un cotxe que van construir per 150 dòlars.)

Diversos fabricants de vehicles automòbils els vehicles de la qual no surten bé a la llista han respost a l'informe. Chrysler va dir en un comunicat que els seus cotxes "estan equipats amb sistemes de seguretat que ajuden a minimitzar el risc de les amenaces del món real" i que "s'esforçarà a verificar aquestes reclamacions i, si es justifica, les solucionarem". Cadillac, el qual Escalade del 2015 va fer la llista, va dir en un comunicat que la "descripció del sistema electrònic del vehicle no és del tot exacta" i que hi ha elements de l'arquitectura electrònica "privats i no accessibles per als investigadors (o lladres))"

Però, de la mateixa manera que l’erupció dels recents hacks del món real no ha portat a un gran nombre de persones a evitar transaccions en línia o cancel·lar els seus comptes de Facebook, els investigadors reconeixen que a la llarga els beneficis dels cotxes connectats poden superar els riscos de possibles hacks. "Un iPhone és molt més hackable que un telèfon mòbil dels anys 80", va dir Miller a CNN. "Tanmateix, preferiria tenir un iPhone que un telèfon mòbil antic. El mateix passa amb els cotxes, en la seva majoria".

VEURE TOTES LES FOTOS DE GALERIA