Lisandro Pardo
Los fabricantes de coches no dudan en incorporar cada vez más tecnología a sus modelos, y a medida que hacen esto reiteran una y otra vez que no hay una forma directa de comprometer sus sistemas a través de un ataque informático. Sin embargo, dos investigadores españoles están listos para poner eso a prueba con su CAN Hacking Tool, un módulo tan pequeño como un teléfono móvil.
Nadie está diciendo que sea fácil hackear un coche, pero decir que es algo imposible, bueno… creo que ni siquiera los fabricantes se atreverían a eso. Las demostraciones más importantes de hackeo que hemos observado en los últimos meses requieren un acceso relativamente agresivo a los sistemas de un coche, como por ejemplo desmontar el tablero. Tal vez no exista un punto de entrada inalámbrico a esos sistemas, pero muchos modelos apelan al bus CAN (siglas para Controller Area Network), que permite a diferentes controladores y dispositivos comunicarse fácilmente entre sí. Si un atacante logra acceso físico al bus CAN, la historia puede llegar a ser muy diferente a la que nos cuentan los fabricantes. El próximo 25 de marzo, la conferencia Black Hat regresa oficialmente a territorio asiático con una nueva edición en Singapur, y allí estarán los investigadores españoles Javier Vazquez-Vidal y Alberto García Illera para presentar a su CAN Hacking Tool, un dispositivo que (en teoría) demanda un promedio de cinco minutos para ser conectado exitosamente.
El CAN Hacking Tool está basado en componentes que puedes adquirir en cualquier casa de electrónica o tienda especializada. Su tamaño equivale al 75 por ciento de un iPhone, y se enlaza a través de Bluetooth, pero sus responsables han dicho que actualizarán su conectividad a tecnología GSM, eliminando cualquier límite de rango existente. El CAN Hacking Tool fue puesto a prueba en cuatro vehículos diferentes (cuyos modelos no fueron revelados por razones lógicas), y entre los comandos compatibles aparecen órdenes básicas al estilo de subir y bajar los vidrios, disparar alarmas y apagar las luces, pero también hay otras más peligrosas, como activar el ABS o el freno de emergencia. Los fabricantes insisten en que mientras sea necesario un acceso físico, directo, y con cierto tiempo al vehículo para implementar estos hacks, el conductor no tiene de qué preocuparse. Aparentemente, el CAN Hacking Tool demanda levantar el capó, aunque esto también es un desafío en los últimos modelos si no hay acceso al interior del vehículo (mencionan la posibilidad de acceder al bus CAN por debajo del coche, pero lo considero muy poco probable). Como siempre, la idea detrás del CAN Hacking Tool no es causar pánico, sino demostrar a los fabricantes que hackear a un coche es posible, y que se necesitan otras medidas de seguridad.
