Tu coche es un ordenador
Mejor dicho, tu coche es una red que interconecta cientos de ordenadores. Es básicamente un datacenter con ruedas y asientos.
Esos ordenadores se llaman ECUs (Electronic Control Units), y cada uno de ellos se dedica a una función especializada, como subir o bajar las ventanillas, abrir o bloquear las puertas, control del airbag, sistemas de audio, controlar el funcionamiento del motor o de la transmisión. O hacer que el coche conduzca solo. Todos estos ECUs están conectados a un bus CAN (Controller Area Network), usando un estándar creado por Robert Bosch GmbH en 1983.
Además de todo esto, según los coches se hacen más sofisticados, necesitan comunicarse con el exterior. Las comunicaciones pueden ser entre el coche y unos servicios de infraestructura (V2I, o vehicle-to-infrastructure) para proporcionar actualizaciones, configuración, y consumir telemetría.
También existen las comunicaciones entre coches (V2V, o vehicle-to-vehicle) para una serie de aplicaciones que permiten a los coches inteligentes evitar accidentes y reducir riesgos: Forward Collision Warning, Do Not Pass Warning, Left Turn Assist, etc. En resumen, permiten a los coches comunicarse entre sí para identificar y comunicar posibles obstaculos y riesgos.
Todo esto está muy bien, pero vamos a lo que nos ocupa.
Todos estos sistemas generan una cantidad enorme de información (terabytes al año) que en muchos casos tiene un valor enorme. Todos los sensores del coche generan información como la velocidad, aceleración, localización GPS, presión de los neumáticos, peso de las personas sentadas en los asientos, llamadas hechas con el manos libres, música escuchada, distancia media con los coches de delante.
Todo esto nos puede dar una idea muy precisa de los hábitos del usuario o usuaria: dónde va, qué rutinas tiene, si tiene trabajo, si va al gimnasio, ¿va a la iglesia los domingos?, ¿va solo o acompañado?, ¿conduce tranquila o agitada?, ¿va borracho o drogrado?, ¿cuándo coge vacaciones y dónde va?, ¿tiene un amante?, etc.
Como podéis ver, la información recogida haría salivar a cualquier broker de datos que venda estos a anunciantes en mercados con regulaciones “flojitas” en protección de datos personales. Dice un compañero de trabajo que en EEUU el valor de estos datos es mayor que el valor del coche en sí. No me extrañaría nada que en el futuro haya coches “gratis” (o muy baratos) a cambio de ceder toda esta información a cambio de recibir publicidad.
Está también la posibilidad de que un tercero acceda estos datos de forma ilícita, ya sea mediante acceso a los sistemas dentro del vehículo, o bien mediante la interceptación de las transmisiones que en muchos casos no se protegen mediante cifrado.
Otro riesgo es el acceso remoto a los sistemas del coche para manipular su funcionamiento normal e incluso tomar control del motor, dirección o frenos del vehículo. Esto no es ciencia ficción, como se puede ver en el siguiente video.
Por si fuera poco todo esto, otro riesgo posible es el del hackeo del sistema de bloqueo de puertas y alarma para facilitar el robo del coche mediante dispositivos que se hacen pasar por la llave inalámbrica.
Los problemas están causados por los sospechosos habituales:
- Vulnerabilidades en el software (todo es software) debido a la presión para sacar un producto al mercado sin realizar las pruebas necesarias, la reutilización de sistemas y software en diferentes componentes, y la complejidad de las dependencias entre elementos de software.
- Transmisiones V2V/V2I no protegidas por técnicas criptográficas, y limitaciones en sistemas de identidad y gestión de acceso entre sistemas y vehículos conectados.
- Dificultad de proporcionar actualizaciones over-the-air (OTA) para los coches (“por favor, detenga el coche en el arcén mientras se reinicia el sistema de control de la dirección asistida para solucionar una vulnerabilidad crítica”), y garantizar que el mecanismo para proporcionar actualizaciones no puede ser utilizado por los malos para actualizar el coche con software malicioso.
- El creciente número de elementos interconectados (los ECUs dentro del coche, los otros coches alrededor, los servicios de infraestructura, etc.) dispara el número de interfaces y posibles conexiones, haciendo que la “superficie de ataque” empiece a ser más fractal que otra cosa.
En Europa tenemos GDPR algo ayudará con el tema de los datos personales recogidos, y potencialmente expuestos, por los coches conectados. Y quizá esta preocupación por los datos personales lleve a una serie de prácticas de desarrollo seguro, conexiones cifradas, gestión de vulnerabilidades y gestión efectiva de la identidad, autenticación mutua y control de acceso.
Pero no va a ser sencillo, y algún disgusto nos dará nuestro coche.
