McAfee, en colaboración con Wind River y ESCRYPT, han dado a conocer el informe «Caution: Malware Ahead», en el que analizan los riesgos emergentes en los sistemas de seguridad de los automóviles. El primer informe en este campo examina el tipo de seguridad de los sistemas eléctricos que se han convertido en algo común en los coches de hoy en día. Estos dispositivos integrados se utilizan en casi todas las áreas de los automóviles, incluyendo airbags, radios, asientos eléctricos, sistemas antibloqueo de frenos, control de estabilidad electrónico, control de crucero autónomo, sistemas de comunicación y comunicación in-vehicle (sistema para la comunicación entre vehículos).
Varias universidades han demostrado que los componentes importantes para la seguridad de un automóvil pueden ser hackeados, si el acceso físico a los dispositivos electrónicos está disponible. Otros investigadores han explicado cómo se puede realizar un ataque para seguir la pista a un vehículo y comprometer la privacidad de los viajeros mediante el seguimiento de las etiquetas RFID (identificación por radiofrecuencia que transmite la identidad de un objeto mediante ondas de radio) utilizando potentes lectores de larga distancia en un entorno de 40 metros.
«A medida que se van incorporando mayor número de funciones en la tecnología digital de los automóviles, las amenazas de ataques se incrementan», afirma Stuart McClure, vicepresidente sénior y director general de McAfee. «Hay muchos ejemplos de la investigación que muestran las potenciales amenazas y el riesgo al que está expuesto el consumidor, ya que un ataque en el coche podría traducirse en graves riesgos para la seguridad personal».
La industria del automóvil está incluyendo en los coches nuevas características y tecnologías que ofrecen mayores comodidades, como el acceso a Internet y la posibilidad de personalizar, todavía más, la experiencia de conducción. Los consumidores quieren estar conectados, incluso en sus coches, lo que ha motivado a los fabricantes de automóviles a aumentar la integración entre estos y los dispositivos de consumo como smartphones y tablets. Sin embargo, al incorporar nuevas prestaciones, la seguridad se ha quedado en un segundo plano. El informe de McAfee destaca ejemplos de cómo los sistemas de los automóviles se han visto comprometidos.
El informe de McAfee examina los riesgos asociados con la actividad cibercriminal, entre los que se incluyen:
- La posibilidad de abrir y arrancar el vehículo a través del teléfono móvil
- Desactivación del coche de forma remota
- Seguimiento de la ubicación de un conductor, sus actividades y rutinas
- Robo de datos de carácter personal a través de un sistema de bluetooth
- Alteración de los sistemas de navegación
- Desactivación de asistencia de emergencia
«La industria del automóvil está experimentando una convergencia entre el consumidor y los componentes electrónicos para vehículos. Los consumidores esperan las mismas experiencias en el vehículo que las que tienen con sus dispositivos móviles. Sin embargo, a medida que la tendencia hacia la conectividad crece, también lo hace la posibilidad de la vulneración de la seguridad «, afirma Georg Doll, director sénior de soluciones de automoción de Wind River. «El informe pone de relieve problemas de seguridad muy reales, para los que se están diseñando soluciones. Teniendo en cuenta el ritmo de desarrollo de los automóviles, la industria cree que es fundamental empezar a trabajar en equipos que posean la combinación adecuada de software».