Según algunos de los principales fabricantes de tecnologías para el automóvil, en 2020 podría llegar a las carreteras una conducción altamente autónoma para que posteriormente, 5 años después, veamos estos vehículos en el mercado. Existen dudas sobre estas estimaciones, pero lo cierto es que ya se están anunciando en salones internaciones prototipos de conducción autónoma de nivel 4 y 5 (de 5 niveles posibles). Sin embargo, las nuevas tecnologías y los avances en la automatización también están originando problemas y retos que la sociedad tiene que tener en cuenta antes de dar el siguiente paso.

Esta situación es la que han presentado los expertos de GMV; Carlos Sahuquillo, Automotive Cybersecurity Consultant, e Igor Robles, Automotive Cybersecurity Research Engineer, con una ponencia en el RootedCON de Valencia bajo el título “Car Hacking: de Angelina Jolie a Charlize Theron”. La charla que han dado ha tenido como protagonista la Ciberseguridad, comenzando con una introducción sobre la evolución de las redes intravehiculares para terminar hablando sobre el estado del arte de la Ciberseguridad.

Durante la presentación, Sahuquillo y Robles han puesto el foco de su presentación en cómo los hackers podrían aprovechar algunas de las vulnerabilidades de las redes existentes en los coches conectados para tomar el control del vehículo. Una situación en la que los avances tecnológicos tienen que ir unidos a la Ciberseguridad, para evitar inseguridades como acceder al vehículo sin tener la llave, mover la dirección bruscamente cuando el vehículo se encuentra circulando, o incluso engañar al conductor mostrándole información falsa sobre el estado del vehículo o el entorno.

Asimismo, la pareja de expertos también ha mencionado algunos de los ataques más comunes que se empiezan a ver en coches conectados, como la posibilidad de que a través de la rotura de una ventanilla los ciberdelincuentes, en menos de 20 segundos, conecten un dispositivo que permite acceder al vehículo sin disponer de la llave, geo-posicionarlo para saber en cada momento dónde se encuentra e incluso enviar comandos a la red del coche para que, por ejemplo, muestre una avería en el cuadro y así el propietario lo deje aparcado dando la oportunidad a los ladrones de ir a por el vehículo.

Uno de los momentos más divertidos de la charla fue cuando mostraron un video en el que se veía un coche en movimiento a través del navegador del vehículo, pero al alzar la vista del navegador se veía como el coche realmente se encontraba estacionado en un parking. De esta manera se presentó el ataque conocido como GPS Spoofing, que engaña al navegador permitiendo a un intruso poder desviar a su antojo un coche autónomo e incluso provocar un accidente.

Por último, Sahuquillo y Robles mostraron otro breve video de demostración de cómo se realiza una denegación de servicio a una centralita (ECU) de un vehículo, lo cual origina que el panel de instrumentos se llene de alertas y muestre averías que en realidad el vehículo no tiene.