Para Febrero del 2014, la Pesadilla del Hackeo de automóviles era una espantosa realidad que tuvo en vilo a la industria durante ese año, un año más tarde Chrysler anunció un retiro del mercado de 1,4 millones de vehículos, después de que un par de piratas informáticos demostraran a WIRED que podían secuestrar remotamente los sistemas digitales de un Jeep a través de Internet.
¿Por qué pasa esto a los vehículos?
La respuesta no es sencilla, pero uno de los efectos de la introducción masiva de tecnología en nuestros vehículos es la “Piratería de automóviles”. El término se refiere a la posibilidad de que un hacker pueda comprometer algunos de los componentes tecnológicos dentro de nuestros automóviles.
Los automóviles modernos contienen más de 50 unidades de control electrónico (ECU) que intercambian datos dentro de una red interna. La seguridad de los automóviles se basa en la comunicación casi en tiempo real entre las diferentes ECU para predecir choques, realizar frenos antibloqueo y mucho más, cada una con su propio lenguaje y parámetros de seguridad que pocas veces se actualizan.
Pero y si te dijéramos ¿Que los Hackers pueden ir un poco más allá y hackear el vehículo antes que esté en las calles?
Es con esta realidad que despertamos en 2020, con la noticia de que la industria automotriz estadounidense ha sido blanco de ataques cibernéticos maliciosos desde al menos finales de 2018, esto según un informe del FBI obtenido por CNN.
El informe del FBI
En el boletín difundido a un grupo selecto de empresas privadas, el FBI advirtió sobre los esfuerzos de los piratas informáticos para comprometer con éxito los sistemas informáticos de la industria automotriz utilizando técnicas sofisticadas y aprovechando las vulnerabilidades de la red.
Los ataques cibernéticos “han resultado en infecciones de ransomware, violaciones de datos que conducen a la filtración de información de identificación personal y acceso no autorizado a las redes empresariales”, dijo el FBI.
“La industria automotriz probablemente enfrentará una amplia gama de amenazas cibernéticas y actividades maliciosas en el futuro cercano a medida que la gran cantidad de datos recopilados por los vehículos conectados a Internet y los vehículos autónomos se conviertan en un objetivo muy valioso para los actores nacionales y con motivación financiera”. agregó el FBI.
El FBI no identificó qué criminales cibernéticos específicos se han dirigido a la industria automotriz de los EE. UU., O si alguno de ellos cuenta con el apoyo del estado.
El informe enumera una serie de ejemplos de las formas en que los piratas informáticos han comprometido con éxito a las compañías automotrices estadounidenses, incluido el empleo de los llamados ataques de “fuerza bruta” para acceder a las redes informáticas.
En otros casos, los hackers recurrieron a ataques de “phishing”, que incluyeron el envío de correos electrónicos a víctimas desprevenidas que contenían archivos adjuntos maliciosos. Una vez que los empleados abrieron los archivos adjuntos, el código informático incorporado permitió a los piratas informáticos acceder y moverse a través de las redes informáticas y filtrar datos confidenciales.
Los agentes cibernéticos no identificados pudieron obtener acceso a las cuentas de correo electrónico de los empleados en varias compañías de la industria automotriz, dijo el FBI. Una vez dentro de las redes, los piratas informáticos crearon reglas de buzón para reenviar automáticamente mensajes confidenciales de la empresa a direcciones de correo electrónico externas no asociadas con las empresas objetivo. Además del robo de información confidencial, los intrusos pudieron realizar transferencias electrónicas fraudulentas.
La oficina también advirtió que varias compañías automotrices fueron víctimas de ataques de ransomware que resultaron en la pérdida de acceso a los datos de la compañía e interrupciones en las redes de la compañía que afectaron las operaciones diarias. En un caso, una compañía víctima pagó el rescate, sin embargo, los atacantes no pudieron proporcionar a la compañía acceso a su información robada.
Un portavoz del FBI no quiso comentar los detalles en el informe, pero señaló que “en apoyo de las asociaciones público-privadas, el FBI informa de manera rutinaria a la industria privada sobre varios indicadores de amenazas cibernéticas observados durante el curso de nuestras investigaciones”.
Solo imagina este escenario. Que un hacker lograra infiltrar un fabricante de vehículos, tomar el control de uno de los robots que con instrucciones específicas pudiera hacer algunas modificaciones no planificadas y en un futuro, cuando el auto esté en las calles, el hacker pudiera vender esas vulnerabilidades a individuos inescrupulosos.
Esto apenas empieza, estén pendientes.