En días pasados he tenido la oportunidad de poder ver un video correspondiente a la charla “IT Security in Cars” proporcionada por Vicente Díaz (Analista de Virus de Kaspersky Lab) el pasado Mayo, en la cual se presenta una serie de situaciones que dan mucho de sí a poco que uno se esfuerce en pensar las consecuencias y las proyecciones futuras.

En esta charla Vicente nos hace participes de la cantidad de software que actualmente está involucrado en el funcionamiento de los sistemas de los vehículos de alta gama.

Estos softwares están diseñados para ser efectivos en su labor de gestión de los sistemas de los vehículos pero no poseen especiales medidas de seguridad porque hasta ahora trabajaban de modo aislado en los vehículos y no han necesitado protegerse de las amenazas externas.

Un ejemplo de la vulnerabilidad de estos sistemas, se explica en el experimento llevado

acabo por el profesor Stefan Savage de la Universidad de California, el cual por medio de la lectura de un CD musical, consiguió la introducción de un troyano en el Firmware del sistema estéreo de música del vehículo.

¿Hasta dónde podrían quedar abiertas las posibilidades con la conexión de los vehículos con Internet y por medio de las comunicaciones 3G, Wifi,  Bluetooth….?

Imaginemos la hipotética situación de un vehículo infectado, el cual, en el momento de parase y de activarse el cierre de las cerraduras de las puertas, enviase a los delincuentes un mensaje informando de la situación por medio de las coordenadas GPS, activando al mismo tiempo una frecuencia de apertura de las cerraduras y del arranque del vehículo de acorde con la llave electrónica que posean los delincuentes. Éstos simplemente tendrían que llegar al vehículo y llevárselo, y si mientras llegan los delincuentes a recoger el vehículo apareciese el dueño éste no se iba a enterar absolutamente de nada porque en apariencia los sistemas funcionarían perfectamente pero el vehículo sería vulnerable y estaría marcado indefenso en espera de que se presentase una mejor ocasión y si además se consiguiese que los vehículos por proximidad pudiesen infectarse los unos a los otros por ejemplo en los semáforos, en el aparcamiento, en los atascos o en las paradas, entonces la situación estaría completamente fuera de control.

O quizás, podemos plantear situaciones muchos más peligrosas, siendo aquellas en las que se realiza un cartografiado de los movimientos, recorridos e itinerario de los vehículos, sabiendo cuando sus conductores están en tránsito, y por donde circulan, con toda la información que se pudiese derivar de ello.

Pienso que desde le punto de vista de la Seguridad Informática y del Peritaje Informático y Tecnológico se nos está abriendo un nuevo campo de especialización para los tiempos próximos venideros. En mi opinión creo que en breve  volveremos a hablar de este tema pero con casos reales de aplicación.

Para poder ver el vídeo de Vicente Díaz (Kaspersky Lab) en versión original (inglés) utilizar el siguiente enlace:  http://www.youtube.com/watch?v=6AL4YxiJmIQ