Fabricantes no protegen tecnología automotriz contra hackers

Los fabricantes automotrices saturan sus vehículos de tecnología inalámbrica, pero no han logrado proteger adecuadamente esos dispositivos contra la amenaza real de que los hackers puedan tomar el control de los autos o robar datos personales, de acuerdo con un análisis de la información que las compañías mismas proporcionaron a un senador.

El senador demócrata Edward Markey, de Massachusetts, formuló a los fabricantes automotrices una serie de preguntas sobre la tecnología y cualquier salvaguarda contra hackers incluida en sus vehículos. Les preguntó además cómo protegen la información recopilada por las computadoras del vehículo y que transmiten frecuentemente de manera inalámbrica.

Markey planteó sus preguntas luego que investigadores mostraron la manera en que los hackers pueden tomar el control de algunos vehículos populares como autos y camionetas deportivas, ocasionando que aceleren repentinamente, giren, suenen la bocina, apaguen y enciendan los faros y modifiquen las lecturas del velocímetro y del tanque de gasolina.

Las respuestas de 16 fabricantes de automóviles "revelan una evidente carencia de medidas apropiadas de seguridad para proteger a los conductores contra los hackers que pudieran tomar el control de un vehículo o contra quienes intenten recolectar y utilizar información personal del conductor", concluyó un reporte del personal del senador Markey.

Los automóviles y camionetas actuales normalmente cuentan con más de 50 unidades de control electrónicos --en realidad computadoras pequeñas-- que forman parte de un sistema de redes en el vehículo. Al mismo tiempo, casi todos los automóviles nuevos en el mercado incluyen al menos algunos puntos de acceso inalámbricos a estas computadoras, como los sistemas de monitoreo de presión de los neumáticos, Bluetooth, acceso a internet, ingreso al vehículo sin necesidad de llave, arranque remoto, sistemas de navegación, WiFi, sistemas anti robo y telemática celular, según el reporte. Sólo tres fabricantes de vehículos dijeron contar con algunos modelos sin acceso inalámbrico, pero son una parte pequeña y decreciente de sus flotas.

"Los conductores han llegado a depender de estas nuevas tecnologías, pero desafortunadamente los fabricantes de automóviles no han hecho su parte para protegernos de ciberataques o invasiones a la privacidad", dijo Markey en un comunicado.

Cada fabricante maneja de maneras distintas la introducción de nuevas tecnologías y la mayoría de las veces estas acciones son insuficientes para garantizar la seguridad. De acuerdo con los expertos de seguridad consultados por Markey, los hackers pueden eludir la mayoría de las protecciones que mencionan los fabricantes.

Sólo un fabricante pareció tener capacidad para detectar un intento de penetración cibernética indebida al mientras sucede y sólo dos describieron medios creíbles para responder a esas intrusiones en tiempo real.

La mayoría de los fabricantes de automóviles indicó que sólo se enteraría de intentos de intrusión informática si un concesionario o un centro de servicio descargan la información de las computadoras del vehículo.

Según el informe, la mayoría de los vehículos nuevos pueden recabar grandes cantidades de información sobre el historial de conducción mediante un conjunto de tecnologías preinstaladas, como sistemas de navegación, telemática, información de entretenimiento, sistemas de asistencia en emergencias y dispositivos para inhabilitar a control remoto la unidad, con lo cual los concesionarios pueden rastrear e inutilizar los vehículos cuyos propietarios no están al día en los pagos o si tienen denuncia de robo.

La mitad de los fabricantes dijo que transfiere información de manera inalámbrica sobre el historial de manejo desde los vehículos a otras partes, a menudo mediante otra compañía, y la mayoría no describió "algún medio efectivo para garantizar la seguridad de la información", se afirmó en el texto.

La Asociación de Fabricantes Globales de Vehículos, otra asociación del sector, dijo que las respuestas facilitadas a Markey tienen retraso de muchos meses y no reflejan las amplias discusiones entre la industria y los expertos del gobierno estadounidense sobre tecnología tendentes a mejorar la comprensión de la industria frente a las amenazas cibernéticas.

Los fabricantes que entregaron sus respuestas a Markey son BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen-Audi y Volvo.

Los fabricantes Aston Martin, Lamborghini y Tesla no respondieron a la solicitud de información que les envió el legislador.

___

Joan Lowy está en Twitter como http://www.twitter.com/AP_Joan_Lowy