Los automóviles modernos se construyen a partir de docenas (o incluso cientos) de sistemas informáticos interconectados, por lo que ciertamente no hay razón para que no sean susceptibles al malware; ya ha notado el ejemplo reciente de piratas informáticos que juegan con un auto mientras un reportero lo conduce.
¿Se están tomando medidas técnicas para reducir la posibilidad? Algunos. Muchos de esos sistemas están ubicados en ROMs horneados de fábrica que no pueden ser reprogramados, o que tienen una cantidad muy limitada de RAM, y por lo tanto no pueden albergar una infección de malware. Pero en general, toda la arquitectura del bus CAN se diseñó hace mucho tiempo sin tener en cuenta la seguridad, y todo el vehículo debe tratarse como una entidad de confianza única.
Usted mencionó el acceso físico anterior, pero esa brecha se está ampliando a medida que los fabricantes de automóviles intentan proporcionar "características" más integradas para los consumidores. ¡Mi coche proporciona no menos de veintitrés puntos de entrada disponibles tanto para mí como para posibles atacantes!
Bloqueado de forma segura dentro de la cabina hay un puerto USB y una unidad de CD / DVD que se interconecta directamente con el estéreo; También está el conector OBD-II. A menos que el atacante ya esté dentro de mi automóvil, (como un "amigo" con una memoria USB), esos son bastante seguros.
Externamente, hay tres lectores RFID de corto alcance disponibles, en el maletero, en la puerta del conductor y dentro de la cabina. Hay cuatro sensores y receptores de presión de neumáticos de corto alcance basados en RF. Hay un sistema Bluetooth que interactúa con el estéreo que tiene un alcance de al menos diez metros fuera del vehículo. Hay un transceptor de entrada sin llave remoto basado en RF que funciona desde varias docenas de metros. Y hay un arrancador remoto basado en RF independiente que funciona desde 500 metros de distancia. Finalmente, el estéreo recibe transmisiones de datos de radio HD y de satélite para música, tráfico, clima, noticias y otros tipos de datos.
Cualquiera de esos ofrece algún tipo de acceso al sistema electrónico de mi auto, y solo puedo confiar en que el fabricante de automóviles los ha asegurado a todos.
Además de las interfaces basadas en datos anteriores, hay otros puntos de entrada al automóvil que están conectados al bus. Hay una cámara orientada hacia atrás en el maletero y una cámara orientada hacia delante para un sistema de seguridad para el conductor. ¿Es posible que tengan una biblioteca que pueda leer y analizar códigos de barras por alguna razón legítima? Si es así, ¿se puede usar un código de barras para inyectarles un ataque? También hay un transceptor de radar, cuatro sensores de alcance ultrasónicos, y el sistema de navegación tiene un receptor GPS. Si bien no tengo idea de cómo un atacante podría usar cualquiera de esos para obtener algún tipo de acceso, y los clasificaría como un riesgo muy bajo, eso no descarta el hecho de que personas muy inteligentes hayan atacado todo tipo de sistemas anteriormente.
Finalmente, hay otra área de vulnerabilidad no obvia: los espejos laterales. Mis espejos tienen al menos tres funciones electrónicas: movimiento remoto X-Y, atenuación de las luces de cortesía y una luz de advertencia de "punto ciego ocupado". Para manejar toda esta actividad, solo puedo asumir que el bus CAN se extiende hacia la carcasa del espejo, lo que significa que un ladrón con un destornillador es probablemente solo una pequeña pieza de plástico lejos de la interfaz con mis componentes electrónicos desde fuera de mi auto. A partir de ahí, podría decirle a las puertas que desbloqueen, coloquen en su propio dispositivo malicioso o hagan lo que él quiera.
Este coche también tiene tres años. Los autos más nuevos incluyen puntos de acceso WiFi y transceptores GSM, que ofrecen opciones de conectividad cada vez más accesibles para el posible atacante. Las características definitivamente se están expandiendo más rápido que la seguridad.