Los automóviles con tecnología inalámbrica también son hackeables

Los sistemas TPMS inalámbricos, disponibles en la mayoría de los vehículos actuales, son vulnerables al robo de datos a través de software malicioso.

Los automóviles con tecnología inalámbrica también son hackeables

Los sistemas TPMS inalámbricos, disponibles en la mayoría de los vehículos actuales, son vulnerables al robo de datos a través de software malicioso

Hoy un auto sin las conexiones básicas para celular queda fuera del juego, pero S21sec, empresa española de seguridad cibernética, le ha puesto especial atención a los sistemas tecnológicos actuales que utilizan los automóviles con el objetivo de estudiar su posible vulnerabilidad por la cantidad de datos que generan.

Con este interés, realizó una serie de pruebas en los sistemas inalámbricos de los automóviles, haciendo especial hincapié en los sensores TPMS. Estos componentes permiten dar un seguimiento sobre el estado de los neumáticos, pues cada uno incluye un sensor que mide diversos valores y los transmite de forma periódica a una Engine Control Unit (ECU)

En caso de una pérdida significativa de presión en el neumático, el conductor es alertado sobre esta incidencia. Tras una serie de pruebas descubrieron que la gran mayoría de estos sistemas transmiten en texto plano los valores medidos, acompañados de un identificador único, con la única protección de checksum (monitoreo de patrones) para evitar corrupción de valores por interferencias radioeléctricas.

Por lo tanto, el riesgo más inmediato que presentan estos sistemas es el problema de privacidad que supone tener el equivalente a una señal de corto alcance permanentemente activada en nuestro vehículo. Esos números ID únicos podrían captarse desde una o más estaciones receptoras para verificar la presencia de un vehículo concreto o establecer patrones de uso. También es posible realizar algunas acciones maliciosas activas contra el TPMS, como hacer que el vehículo piense que un neumático sufre algún problema, o que el sistema mismo presenta algún desperfecto.

El resultado puede ir desde el simple encendido del testigo luminoso de los neumáticos, hasta que el vehículo entre en modo de seguridad limitando la velocidad máxima. Incluso existe un caso documentado de “brick” (bloqueo permanentemente) de una centralita ECU al recibir paquetes TPMS erróneos.

Los sistemas TPMS son una importante mejora en la seguridad vial, al prevenir graves accidentes originados por el estado deficiente de los neumáticos. Pero como cualquier aplicación de nuevas tecnologías, lleva consigo problemáticas de seguridad informática que no existían en los sistemas de automóvil tradicionales. 

Por último, es importante considerar que los sensores TPMS son sólo una pequeña parte de la superficie de exposición inalámbrica de un automóvil moderno, pues a estos se añaden: los mandos del cierre centralizado tradicional o mediante aplicaciones móviles, los sistemas de arranque sin llave, la asistencia remota integrada a través de redes móviles, los geo-localizadores anti-robo, los navegadores que integran junto al GPS la información de tráfico RDS-TMC, los transpondedores de pago automático de peajes, el acceso a Internet en el vehículo mediante WiFi y en un futuro cercano las comunicaciones V2V (Vehicle to Vehicle). Todos ellos son susceptibles de tener implicaciones de seguridad informática y privacidad.

En México, la tecnología TPMS es utilizada en marcas como Citroën (empleado también por Peugeot, Fiat y Mitsubishi entre otros) y Schrader (utilizado por ejemplo por Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche y VW), las más compradas en el mercado.

Miguel A. Hernández / S21sec

autonoble.mx

Bugatti Mistral el Roadster más rápido del mundo: 453 km/hr
Fiat Pulse Abarth: Solo esta envenenado
Lamborghini abandona el WEC por complicaciones
Jaguar Cars cambia de logo y concepto ¿qué ofrecerá ahora?
VIDEO
Archivos
NEWSLETTER