Menú

Tecnología para autos ayuda a los ataques de la CIA

A los expertos en seguridad no les sorprende información sobre documentos de Wikileaks y los esfuerzos de las agencias

Nissan hoja interior
                                                                                  Nissan

Wikileaks dijo que la CIA ha cometido actos de piratería contra los sistemas de control de la computadora de los vehículos esto debería preocupar a los consumidores,  ya que más y más coches y camiones salen de las líneas de montaje con funciones autónomas que han sido modificadas para fines que solo la agencia y sus operaciones determinen usar.

“Es una preocupación legítima considerar la cantidad de equipos electrónicos  que le van sumando a los coches,” dijo Kit Walsh abogada del grupo privacidad Electronic Frontier Foundation (EFF). “No hay razón por cual la CIA u otras agencias de inteligencia o malos actores no podían usar esas herramientas que se traducen en vulnerabilidades y hacer daño a la gente, afirmo.

“El mayor riesgo es que estás confiando en un vehículo de auto-conducción”, dijo Walsh.

WikiLeaks publicó  más de 8.700 documentos , desde el Centro de la CIA para Cyber Inteligencia llegaron fugas de información indicó la agencia de inteligencia quienes habían mirado a la explotación de las vulnerabilidades en los teléfonos inteligentes, televisores inteligentes y sistemas informáticos de vehículos como un aspecto muy importante a la hora de realizar ciber espionaje o incluso cometer crimenes al tener todo el control de un vehículo.

“A partir de octubre de 2014, la CIA ha querido infectar sistemas de control de vehículos utilizados en su mayoria  por autos y camiones modernos,” en el mensaje Wikileaks dijo. “El propósito de este control no se especifica, pero permitiría la CIA llevar a cabo asesinatos casi indetectables.”

WikiLeaks ha vinculado las notas de la reunión de 2014 en la lista “áreas potenciales de misión” para dispositivos embebidos de la CIA.   Las notas incluyen referencias a “Vehicle Systems” y “QNX”, es decir la plataforma de software de automoción de Blackberry de telemática y en los vehículos sistemas de infotainment (IVI).

Llos fabricantes de automóviles han venido adoptando QNX y sumandose a esta maniobra silenciosa. En 2016, por ejemplo, Ford anunció que estaba adquiriendo Microsoft como la plataforma para su sistema de información y entretenimiento SYNC y la adopción de QNX en su lugar. Nueva SYNC de Ford 3, utilizando QNX, se puso en marcha en vehículos nuevos en verano pasado.

Los fabricantes de automóviles también estan permitiendo actualizaciones de software desde el aire para vehículos que podrían permitir que el código malicioso y se cargue en los sistemas informáticos a bordo.

El papel del gobierno es proteger a los estadounidenses

El papel del gobierno de Estados Unidos es explorar  vulnerabilidades de seguridad con el fin de hacer que los fabricantes de productos sean conscientes de los peligros potenciales, no para que estas vulnerabilidades puedan ser explotadas por ellos, dijo Walsh.

En 2014, la Administración Obama aseguró a los estadounidenses  una política llamada el Proceso de Renta variable de vulnerabilidad (VEP) impediría que las agencias federales la retención “principales” vulnerabilidades de seguridad de las empresas afectadas por ellos – en particular las que podrían causar daño a los consumidores.

Cualquier agujero de seguridad que fueran explotadas por los organismos de seguridad serian sólo para ser utilizado en la defensa nacional.

BMW i3 autónoma   Intel  – El BMW i3 coche autónomo co-desarrollado por BMW, Intel y Mobileye.

“Las agencias  deben revelar los puntos vulnerables para que las empresas puedan corregirlos y mantener seguros a los estadounidenses. Este es un ejemplo de una gran agencia de no seguir estas reglas y dejando a las personas expuestas a vulnerabilidades para que puedan explotarlos”, dijo Walsh. “Hemos visto esto antes del gobierno de Estados Unidos.”

El año pasado, un grupo autodenominado los corredores de la sombra lanzó lo que parecía ser una parte del conjunto de herramientas de piratería informática de la Agencia Nacional de Seguridad diseñado para penetrar firewalls de red;  Incluyen información sobre agujeros de seguridad desconocidos, conocidos como día cero.

Segun un informe de Reuters , las herramientas de la NSA fueron diseñadas para explotar vulnerabilidades en productos de redes utilizados producidos por Cisco y Fortinet.

La decisión sobre  mantener o divulgar una vulnerabilidad la da el VEP,  la política no vincula al gobierno, segun FEP dijo en un blog .

El Criptógrafo y especialista en seguridad informática Bruce Schneier dijo que lo que se necesita es la regulación del gobierno.

“Este es un gran problema”, dijo. “Son cosas que afectan al mundo de una manera física directa y causarán daños a la propiedad y la vida.”

Schneier dijo que no tiene ninguna duda de que la CIA exploró vulnerabilidades de día cero con el fin de encontrar la manera de espiar a los ciudadanos y asesinar enemigos.

vehículo autónomo coche conectado

“Creo que lo peor de todo esto es que demuestra – al igual que los corredores de la sombra hicieron – que las garantías de la administración Obama de que el Proceso de vulnerabilidades  y las acciones que priorizan la defensa eran una mentira”, dijo Schneier.

Según The Washington Post , el propósito de los esfuerzos de hackers de la CIA expuestos por la publicación de Wikileaks no se pudo verificar de forma independiente y la agencia de inteligencia se ha negado a confirmar la actividad.

Ciberseguridad de vehículos ha llegado a la vanguardia de los fabricantes de automóviles y los legisladores después de varios casos de piratería de sombrero blanco que mostraron que los vehículos podrían ser hackeados de forma remota y controlados.

Un coche moderno tiene docenas de ordenadores tanto como 100 millones de líneas de código – y por cada 1.000 líneas no son mas de 15 errores que son potenciales para puertas a los posibles piratas informáticos, de acuerdo con Navigant Investigación.

A medida que más modelos de vehículos están equipados con celular, Wi-Fi y Bluetooth, los expertos dicen que se han vuelto más vulnerables a los piratas informáticos que pueden obtener acceso de forma remota , a snifear dispositivos inalámbricos o internet.

En 2020, habrá 250 millones de coches inalámbricas “conectados”, de acuerdo con Gartner .

Por ejemplo, en 2015, los expertos en seguridad Charlie Miller y Chris Valasek colaboraron con Wired revista para demostrar cómo podían hackearse de forma remota en y controlar el sistema de entretenimiento y otras funciones más vitales de un Jeep Cherokee.

Tanto los piratas informáticos  experimentados como investigadores de seguridad de TI parecen estar de acuerdo. Miller es un hacker de la  NSA  y ex investigador de seguridad de Twitter; Valasek es el director de investigación de seguridad de IOActive, en una consultora.

La manifestación a la piratería de  Automóviles Fiat Chrysler (FCA), séptimo mayor fabricante de automóviles del mundo,dio lugar a la emisión de un aviso de retiro de 1.4 millones de vehículos con el fin de fijar un agujero de software que le dio a los piratas informáticos control de acceso sobre las funciones vitales.

“El agujero de seuguridad de hace un par de años demostrado por un par de hackers que se hicieron cargo de la aceleración y los frenos de un automóvil”, dijo Schenieder. “Si no despertaron entonces, ¿cómo se va a hacer una diferencia?”

Los hackers no suelen irrumpir en los sistemas informáticos para dañar a las personas; el propósito es explotar los sistemas para obtener ganancias financieras, dijo Walsh. Así que si la CIA estaban explorando maneras de introducirse en los sistemas informáticos de los vehículos, no sería para fines típicos.

“Me sorprende? No”, dijo Walsh. “La idea de utilizar a la piratería en un coche para matar a alguien es algo que ha estado flotando alrededor – pero por lo que sé que no tienen ninguna conformación que alguien  haría o que este investigando cómo hacerlo.”

Schneider dijo,  no se sorprende, tampoco.

“¿Qué le parece la viabilidad ?  hace 20 años se veía en la forma manual severa,  las líneas de freno de automóviles que matan a la gente”, dijo Schneier. “Es la CIA.  Es su trabajo, así que sí, estoy seguro de que eran ellos. Me sorprendería mucho si no lo fueran “, cito.