Los científicos encuentran importantes lagunas en la ciberseguridad en los talleres de automóviles

En un nuevo estudio de la Universidad de Skövde, los investigadores descubrieron que muchos talleres de automóviles no saben lo suficiente sobre cómo mantener nuestros automóviles a salvo de ciberataques. «Una gran parte del parque de vehículos podría estar prácticamente completamente expuesto a ataques o ya haber sido vulnerado», afirma Marcus Nohlberg, profesor de ciberseguridad en la Universidad de Skövde.

Los automóviles modernos pueden describirse como computadoras avanzadas conectadas sobre ruedas, y estas computadoras manejan todo, desde sistemas antideslizantes hasta control de crucero adaptativo.

Recientemente, los sistemas informáticos de los automóviles también han comenzado a comunicarse entre sí. Esta comunicación se produce fuera del coche. La intención es evitar colisiones, pero también genera riesgos y los coches pueden convertirse en blanco de ciberataques. En 2015, dos investigadores de seguridad demostraron cómo podían tomar el control de los frenos y la dirección de un Jeep Cherokee.

sin embargo, el nuevo estudio de la Universidad de Skövde, publicado en Información y seguridad informática, muestra que la conciencia y el conocimiento de la seguridad entre los talleres de automóviles aún son bajos en lo que respecta a la ciberseguridad. Entonces, ¿qué pasa si los talleres de automóviles no tienen el conocimiento o la conciencia necesarios para manejar correctamente el software del coche?

«Una gran parte del parque de vehículos podría estar prácticamente completamente accesible a los ataques o ya estar vulnerada», afirma Nohlberg, quien, junto con Martin Lundgren, profesor de informática, y David Hedberg, antiguo estudiante de la Universidad de Skövde, está detrás el estudio.

Pero el alcance es difícil de evaluar. Esto se debe a la falta de transparencia en el funcionamiento de los fabricantes de automóviles. Una cuestión destacada en el estudio es que los fabricantes de automóviles han ideado una solución de gestión de software accesible exclusivamente a los talleres autorizados. Esta exclusividad genera una incertidumbre significativa con respecto al manejo adecuado del software, lo que en consecuencia genera problemas de seguridad no resueltos.

«Esto es especialmente cierto para los talleres que no están autorizados. A menudo se ven obligados a utilizar métodos no oficiales para gestionar los coches. Para la mayoría de las personas, el coche es el ordenador más avanzado que tienen, pero actualmente no tienen forma de influir en las actualizaciones y la información. seguridad», afirma Lundgren.

Los investigadores detrás del estudio creen que tanto el público como los profesionales necesitan un mayor conocimiento de los sistemas. Si se permitiera a más talleres autorizados utilizar software oficial para actualizar los automóviles y tener información sobre la seguridad del automóvil, la seguridad sería beneficiosa. La situación actual tiene sentido desde la perspectiva de los fabricantes, pero las consecuencias para los propietarios y la sociedad en general podrían ser enormes.

«Una gran parte del parque de vehículos puede tener vulnerabilidades importantes sin que tengamos ninguna posibilidad de controlarlas o protegernos contra ellas. Para nosotros, ha sido una revelación que en la industria del automóvil existan riesgos tan importantes hasta ahora desconocidos que no se están abordando», afirma Nohlberg.