¿Robar un coche sin tocarlo? Investigadores controlan su sistema informático por Bluetooh

Un equipo de investigadores estadounidenses ha creado un programa para controlar un automóvil a distancia. Denominado CarShark, dicho programa permite que un extraño maneje un coche actual de gama media, sin permiso del usuario, y sin que haya contacto físico con el vehículo. El grupo de investigadores está liderado por Tadayoshi Khono, de la Universidad de Washington, y por Stefan Savage, de la Universidad de California-San Diego. Su programa ha puesto nerviosos a los fabricantes de vehículos, porque sirve para secuestrar prácticamente cualquier coche moderno del mercado.

Hacerse con el control de un vehículo no es tarea sencilla. "Tomar el control de un automóvil no es imposible, pero sí muy difícil. Primero tienes que tener acceso al mismo, y además conocer los protocolos de la información que pasa por sus redes de comunicación. Debes conocer los protocolos que rigen acciones como la de acelerar, frenar, activar el airbag, etcétera. Estos protocolos pertenecen a cada una de las marcas y son confidenciales", explica Felipe Jiménez, Director de la Unidad de Sistemas Inteligentes en Vehículos del Instituto Universitario de Investigación del Automóvil (INSIA), dependiente de la Universidad Politécnica de Madrid.

Y ése es precisamente el primer escollo que han conseguido salvar los investigadores estadounidenses. Conectaron un ordenador portátil al coche a través del puerto de datos de diagnóstico, y pusieron en marcha el programa CarShark: una especie de espía que estudia los diversos paquetes de órdenes informáticas e identifica en pocas horas qué acciones producen en el coche. Después, se conectaron al coche a través de Bluetooth."Es posible comunicarse con el automóvil mediante una vía inalámbrica como es Bluetooth. Casi todo el mundo tiene un manos-libres en el coche, que está conectado a las redes de comunicación internas del vehículo. Esta configuración es la más habitual por sencilla”, apunta Felipe Jiménez.

La “muerte súbita”

Por eso, el grupo de investigadores dirigido por Khono y Savage ha realizado sus experimentos con dos automóviles de gama media del año 2009. Hicieron pruebas en el laboratorio, con el coche parado y colocado sobre un elevador. Durante las pruebas, lograron modificar el volumen de la radio, desactivando los mandos dentro del habitáculo. Además, introdujeron falsas alarmas y mensajes de alerta en el sistema de sonido. E incluso consiguieron que el velocímetro marcara altas velocidades con el coche parado, y falsearon los niveles de combustible. Igualmente, tomaron control de la iluminación y del aire acondicionado.

La prueba realizada prosiguió con el bloqueo a distancia de las puertas, el volante, el movimiento de las ventanillas, y la activación del limpiaparabrisas.

De todas formas, el ataque que más puede preocupar a los fabricantes es el que han bautizado como de "muerte súbita", que detiene repentinamente el motor del vehículo a cualquier velocidad, bloqueando además el arranque. Igual de sencillo fue desactivar los frenos. En el transcurso de este experimento todas las comunicaciones se llevaron a cabo a través del Bluetooth de los automóviles implicados, y con los investigadores situados a distancia de los coches. Tras la demostración en el laboratorio, los investigadores llevaron a cabo otra prueba similar, pero con los coches en marcha en un circuito cerrado.

La conclusión del estudio es que los vehículos actuales son vulnerables frente a ataques exteriores que pretendan tomar el control. Los fabricantes van a tener que trabajar de firme para solucionar esta carencia. "Hasta ahora los coches tienen poca seguridad informática, porque no ha sido necesaria. La mayor parte de la inversión en seguridad se utiliza para evitar que alguien abra el coche, y sobre todo que lo arranque. Recientemente se han incorporado otros sistemas de seguridad que permiten localizar el coche", aclara el Director de la Unidad de Sistemas Inteligentes en Vehículos del INSIA.

Afortunadamente, una red de automóviles zombies, como pasa con los ordenadores, es una posibilidad muy remota en el futuro. Tomar el control del automóvil es una tarea compleja que requiere mucha información, aunque en el caso de algunas marcas, esto podría cambiar. La Ford ha anunciado recientemente que piensa abrir su sistema de control como plataforma para que terceros desarrollen aplicaciones. La intención es crear una tienda virtual de aplicaciones para el automóvil similar a las que existen para los teléfonos móviles.

Google estudia esta campo

Por su parte, Google está trabajando en el diseño de controles para automóviles. Este mes ha presentado las pruebas en circuito cerrado de un vehículo que se puede manejar a distancia con un GPS, dotado de sensores que le ayudan a evitar obstáculos, y que podría ir por carretera sin conductor. En pocos años, podría desarrollarse un sistema operativo común para los automóviles, como ahora existe Android para los teléfonos móviles. En ese momento, los delincuentes tendrían mucho más sencillo secuestrar a distancia un automóvil ajeno.

Faltaría el componente económico: "Desde un punto de vista delictivo, este trabajo puede servir para robar un coche, pero hay maneras mucho más eficaces y sencillas de robarlo (…) Si estas técnicas se popularizan, los fabricantes van a tener que tomar medidas para aumentar la seguridad de los coches, pero el coste de estas medidas de momento es difícil de evaluar", asevera Felipe Jiménez.