Tareas básicas de mantenimiento del coche: cambio de aceite, filtros, rellenar el líquido del limpiaparabrisas y actualizar el antivirus. Sí, actualizar el antivirus. No seríamos los primeros que nos mostrásemos preocupados por un problema demasiado serio como para tomárselo a la ligera, de los peligros que podría entrañar una vulnerabilidad en los sistemas informáticos de nuestros automóviles, cada vez más dependientes de la tecnología. Y así como poco a poco los usuarios de equipos informáticos hemos ido adquiriendo hábitos y aprendiendo a enfrentarnos a esta plaga desde los tiempos de Blaster y el cariñoso ILOVEYOU, los conductores tendremos que acostumbrarnos a tener que lidiar con aplicaciones maliciosas que podrían interferir en una tarea tan crítica, y potencialmente peligrosa, como conducir un automóvil.
Empresas de seguridad informática como McAfee y Norton (Symantec) llevan años advirtiendo de los riesgos de que nuestros automóviles sean cada vez más dependientes, por suerte, de dispositivos integrados, e incluso conexiones permanentes vía IP y Bluetooth. La preocupación no es infundada. Desde las funciones más básicas, las que ofrecen los sistemas de a bordo, hasta las más delicadas, como el rendimiento del motor, las alarmas y los equipos de seguridad (airbags, ABS, ESP) y el sistema de frenado, todas ellas dependen de la supervisión de un sistema electrónico central.
Una industria con una oferta tecnológica muy heterogénea
Al existir casi tantos sistemas informáticos como marcas de automóviles, habrá más batallas que librar contra los hackers, pero por suerte más pequeñas que las libradas antaño contra virus que como ILOVEYOU infectaron más de 50 millones de ordenadores en todo el mundo.
Incluso en aquellos años en los que la informática era un quasi-monopolio de Microsoft, muy pocos pudieron librarse de una plaga que comenzó a extenderse imparable en el mismo momento en que el número de ordenadores conectados a la red crecía exponencialmente hasta la situación actual, en la que cualquiera lleva un ordenador conectado a internet en el bolsillo del pantalón. Pensemos en un único sistema operativo como campo de batalla y dos grandes contendientes luchando en continuas escaramuzas, el pirata informático por un lado y las compañías de seguridad que nacieron al amparo de los primeros, por el otro, Norton, McAfee e incluso una española, la empresa Panda Software fundada en 1990 en Durango.
Si lo trasladamos a la industria del automóvil nos encontraremos con un panorama bien diferente. El hecho de que muchas marcas estén agrupadas en grandes grupos automovilísticos no impedirá que el número de batallas a librar sea realmente importante. Hay que tener en cuenta que cada fabricante desarrolla sus propios sistemas de entretenimiento y control de los sistemas a bordo, aunque no es menos cierto que la mayoría se basan en un hardware similar.
En definitiva, la seguridad informática de nuestros automóviles depende única y exclusivamente de cada marca y empresas asociadas en las que deleguen esa responsabilidad.
Queramos verlo o no, las vulnerabilidades están ahí
Ya se han dado casos de hackeo de automóviles y detección de vulnerabilidades que afectan a sistemas críticos, aunque el concepto de virus informático tradicional (de tipo worm autoreplicante) aún no ha llegado.
No somos para nada catastrofistas. De hecho hay precedentes de graves vulnerabilidades. Hace un año ya habíamos visto como unos científicos de la Universidad de Birmingham lograban descifrar los algoritmos que verifican la identidad de los sistemas de acceso y arranque sin llave. Investigadores de las universidades de California, San Diego y Washington, también descubrieron que con acceso físico a un vehículo se podían manipular sistemas de seguridad críticos. Y eso no es lo más preocupante, más tarde se percatarían de que no era necesario un acceso físico al bus de datos OBD, que franquear la puerta trasera mediante la conexión Bluetooth seguía siendo relativamente sencillo.
Es ahí donde los fabricantes tendrán que esforzarse para mantener convenientemente aislados los sistemas críticos, aquellos de los cuales depende la seguridad o el funcionamiento básico del automóvil; de otros menos importantes, como las funcionalidades de navegación y entretenimiento. En cualquier caso, ese cortafuegos, esa barrera que permita separar a unos sistemas de otros, es cada vez más estrecha y delicada.
En un coche como el Telsa Model S no es posible abrir el portón del maletero sin utilizar la interfaz táctil del equipo de entretenimiento. Hace unos días, unos hackers chinos anunciaron que habían conseguido acceder de forma remota, e ilícita, al cierre de puertas, a la iluminación, a la bocina y al techo solar del coche.
Del puente y la ganzua o la varilla del R11, los ladrones han pasado a las llaves codificadas, la interceptación de los sistemas de apertura inalámbrica y la manipulación de la centralita con un portátil sobre las rodillas.
En 2010 en Austin, Texas, un empleado de un taller local infectó más de cien coches bloqueando el acceso y el arranque, provocando que las alarmas se accionasen automáticamente, sin que los pobres y desesperados conductores pudieran hacer otra cosa que extraer la batería del automóvil. Fue su manera de vengarse de un despido que consideró injusto.
El perfil de un hacker y su finalidad no tiene nada que ver con la imagen idealizada en los noventa, la del chaval del que se enamoraba una jovencísima, bella y natural Angelina Jolie en aquella película de 1995, tampoco con el quinceañero antisocial, encerrado en su habitación picando código y comiendo pizza mientras tararea una canción de los primeros discos de Metallica. Hoy en día hay que pensar en mafias organizadas que roban vehículos, a veces incluso por encargo, en las grandes ciudades. Es cierto que actualmente no es tan fácil robar un coche, pero el truco del puente y la varilla de aceite del Renault 11 lo han sustituido las llaves codificadas y los portátiles conectados a la línea OBD.
Pensemos que esto no es más que la punta del iceberg. Los coches modernos están cada vez más equipados, son por decirlo de alguna forma más tecnológicos, pero pensemos que en unos años podríamos cruzarnos por la carretera con coches sin conductor, con automóviles autónomos que funcionarán sin intervención de sus ocupantes, que tan solo ejercerán su función de pasajeros. Pensar en vehículos autónomos y virus informáticos es como para echarse a temblar…
El problema sigue estando en armonizar los ciclos de la tecnología informática, cada vez más cortos, y los de una industria del automóvil en la que los productos suelen tener una vida superior a los seis años.
Ahora bien, ante este panorama catastrofista, ¿qué soluciones han planteado los fabricantes? ¿cómo podrán evitar que nuestro coche se vuelva loco?
La gran virtud y el mayor inconveniente de la industria del automóvil está en lo restrictivos que resultan sus sistemas. Los protocolos de seguridad y ergonomía que se utilizan para desarrollar equipos de entretenimiento, así como la obsesión por basarlos en sistemas cerrados con un número limitado de aplicaciones, impedirá que nos infectemos por algo tan aparentemente nimio como recibir un email, o entrar en una página web para adultos.
Por otro lado, queremos que nuestros coches estén tan actualizados como los dispositivos electrónicos que utilizamos a diario, pero por desgracia los ciclos de actualización de la industria del automóvil son bien diferentes. Cada año Apple presenta un nuevo iPhone, o un refrito del anterior, mientras que los automóviles deben afrontar un ciclo comercial de como mínimo seis o siete años, entre los cuales siempre hay una actualización intermedia. Cuando te compres un nuevo coche o cuando llegue la próxima generación de tu modelo actual, probablemente ya no te acordarás del smartphone o el ordenador desde el que nos estás leyendo.
En definitiva, la próxima vez que lleves tu coche al taller tal vez le digas al señor mecánico: “por favor, no se olvide de actualizarme el antivirus”.