Conclusiones clave
- Los fabricantes de automóviles planean instalar redes inalámbricas 5G de alta velocidad en los próximos modelos.
- La conexión 5G podría proporcionar funciones de entretenimiento y actualizaciones de software inalámbricas.
- Pero los expertos en seguridad dicen que 5G también podría hacer que su automóvil sea más vulnerable a los piratas informáticos.
Los automóviles equipados con conexión inalámbrica 5G de alta velocidad pueden tener un mayor riesgo de seguridad por parte de piratas informáticos.
Un número creciente de fabricantes de automóviles ha anunciado planes para integrar conexiones de datos rápidas en sus modelos. Internet de alta velocidad podría aumentar la seguridad del conductor y las opciones de entretenimiento. Sin embargo, el aumento de funciones también podría dejar vulnerabilidades de software.
"Los vehículos modernos ya funcionan con más de 100 millones de líneas de código, múltiples mecanismos de comunicación como GPS, RDS, Bluetooth, Wi-Fi y más", dijo a Lifewire Brian Contos, director de seguridad de Phosphorus Cybersecurity. en una entrevista por correo electrónico. "Tanto código en un dispositivo hiperconectado dicta que habrá errores y vulnerabilidades de seguridad".
5G para el camino
Audi y Verizon planean llevar la tecnología de banda ultraancha 5G a la línea de vehículos del fabricante de automóviles, comenzando con los vehículos modelo del año 2024. La conectividad más rápida allanará el camino para nuevas funciones, como una mejor asistencia al conductor.
Una vez que haya una conexión 5G al automóvil, el conductor y los pasajeros podrían beneficiarse de las actualizaciones de tráfico en tiempo real, las actualizaciones regulares de software y más. Pero el automóvil también proporcionará más información de ubicación, rutas de conducción y paradas, además de comentarios de video potencialmente completos para cada aplicación o red de monitoreo.
Las capacidades de comunicación del vehículo a todo que habilita 5G podrían permitir que los piratas informáticos usen otros dispositivos comprometidos para infectar los sistemas computarizados del automóvil.
Algunos automóviles ya ejecutan Android en sus tableros, señaló Mike Juran, director ejecutivo de Altia, una empresa que fabrica software de interfaz de usuario para vehículos.
"Si bien esto proporciona una gran plataforma para que los conductores y pasajeros disfruten de los beneficios de 5G, la parte responsable de los datos compartidos dentro de cada aplicación que se usa en el automóvil es el OEM", dijo Juran a Lifewire en un correo electrónico. "Ciertamente, los conductores son responsables de seleccionar la configuración de privacidad en sus teléfonos inteligentes, pero ¿qué sucede en el automóvil? Las plataformas gratuitas como Android deben monetizar los datos. Los OEM deben actuar como guardianes para proteger la privacidad y la seguridad".
Debido a la naturaleza de un vehículo como un objeto en movimiento con pasajeros vulnerables adentro, los problemas de seguridad podrían convertirse en problemas de seguridad, dijo Contos. Todos los datos recopilados, transmitidos y almacenados pueden corromperse, interceptarse o robarse.
Una característica de 5G promocionada por los fabricantes de automóviles son las actualizaciones de software enviadas por aire (OTA). Pero esta misma característica podría permitir a los atacantes inyectar código malicioso en las actualizaciones de firmware o falsificar una actualización oficial de OTA para forzar el código de esa manera, dijo Contos. Los errores de codificación simples por parte del fabricante del vehículo también podrían inyectar errores a nivel de firmware y deficiencias físicas en el vehículo.
"Además, las capacidades de comunicación del vehículo a todo que están habilitadas por 5G podrían permitir que los piratas informáticos usen otros dispositivos comprometidos para infectar los sistemas computarizados del automóvil", agregó Contos. "Por ejemplo, imagine un semáforo inteligente infectado con malware, que se comunica con el vehículo".
Software de cinturones de seguridad
Mantener los autos a salvo de las amenazas cibernéticas requerirá muchos de los mismos pasos que se toman en otros tipos de desarrollo de software. Para evitar los ataques a los automóviles, la seguridad debe integrarse en el código desde el principio, no solo parchearse más tarde, dijo Contos. Para las actualizaciones OTA, los fabricantes de automóviles deben garantizar prácticas sólidas de encriptación y asegurarse de que existan medidas de seguridad para autenticar una actualización de software legítima.
La mayor parte de la protección de datos actual de los fabricantes de automóviles se realiza en torno a la unidad de control electrónico y los módulos de datos, dijo Alex Lam, director de estrategia de la empresa de seguridad cibernética TechDemocracy, en un correo electrónico. Los piratas informáticos que atacan estas partes de un automóvil deben tener una conexión por cable con el vehículo. Por ejemplo, solo se puede acceder a la mayoría de las ECU del vehículo conectándose físicamente al puerto OBD2 del automóvil.
Los escáneres estándar de vehículos listos para usar pueden acceder a los datos del módulo estándar, dijo Lam. Sin embargo, más módulos de datos específicos del proveedor y del vehículo requieren herramientas de software patentadas específicas del proveedor para leer la telemetría y otros datos. La grabación de los módulos de la computadora del vehículo se puede hacer con el software propietario.
"A medida que los vehículos se conectan a la red 5G, especialmente como parte de una red de vehículos autónomos, los datos específicos del vehículo se conectarán naturalmente a la red más amplia", dijo Lam. "Esto podría proporcionar un posible punto de entrada si no está asegurado".