Lo hemos visto en docenas de películas: Alguien hace estallar el vidrio de la puerta de un coche o abre su seguro usando un largo trozo de metal, arranca los cables del encendido, crea un puente, y se va con el vehículo en cuestión de segundos. Sin embargo, en la era de los «coches inteligentes», el ladrón moderno sabe que sólo necesita un par de minutos y un ordenador portátil para llevarse un modelo más o menos reciente. ¿Cómo logra esto? La respuesta es sencilla: Vulnerabilidades de software, errores de diseño, y fabricantes que no responden con la velocidad adecuada.
La idea de reemplazar viejas soluciones de seguridad con alternativas de alta tecnología parece una buena idea hasta que se comprueba lo contrario. El éxito o el fracaso de dichas alternativas depende de qué tan buena sea su implementación, pero si nos guiamos por los últimos ejemplos, la balanza tiende a inclinarse hacia la segunda opción. La gran mayoría de los sistemas a los que se considera como «mission critical» probablemente tengan errores debido a la falta de actualizaciones y auditorías sobre su código. La llamada «air gap» es cada vez menos efectiva para proteger a un dispositivo porque el «contacto humano» no desaparece, y no debemos olvidar al siempre presente «feature creep», que se traduce en un software con mayores puntos de entrada ante un ataque.
Ahora, imaginemos estos problemas trasladados a un coche. En los últimos meses, los robos de vehículos asistidos por tecnología han aumentado, y al otro lado del charco indican que Jeep se volvió la marca predilecta de los ladrones. A principios de agosto, el Departamento de Policía de Houston reportó la captura de dos hackers responsables por el robo de más de treinta Jeeps en un período de seis meses. De acuerdo a los reportes disponibles, los detenidos utilizaban un ordenador portátil para acceder a la plataforma DealerCONNECT de Fiat Chrysler (Jeep es una de sus subsidiarias), y después de ingresar el número de verificación del vehículo, habilitar la reprogramación del sistema de seguridad con el objetivo de asociar una llave genérica. Obviamente, el hack requiere acceso al interior del coche, pero es evidente que los ladrones poseen recursos adicionales para lograr eso sin mayores inconvenientes.
La policía de Houston también anunció que los vehículos fueron extraídos de los Estados Unidos a través de la frontera con México. Si bien los dos detenidos están vinculados a una treintena de robos, las autoridades hablan de unos cien incidentes similares, lo que ya atrajo la atención del Departamento de Seguridad Nacional (Homeland Security). Un portavoz de Fiat Chrysler sugirió que los ladrones podrían estar usando herramientas oficiales robadas que fueron entregadas a los «dealers», por lo tanto, la compañía modificó los términos de uso en DealerCONNECT para iniciar «acciones civiles y/o criminales» contra todos aquellos que proporcionen acceso no autorizado a claves, códigos, sistemas antirrobo integrados, y otras medidas de seguridad en sus vehículos.
