Un vehículo de lujo en la actualidad contiene varios ordenadores. Durante la conducción durante  una hora produce varios gigabytes de datos. Incluso los vehículos menos costosos ahora están llenos de tecnología de la información.

La creciente interconexión de los componentes individuales abre agujeros de seguridad peligrosos. Uno de ellos ha sido cerrado por científicos informáticos en el Centro de Seguridad y Privacidad de TI (CISPA) y el Centro Alemán de Investigación de Inteligencia Artificial (DFKI), con la ayuda de software que los fabricantes pueden adaptar a cualquier coche.
Con el fin de frenar a distancia un coche que viajaba a más de 100 kilómetros por hora, el investigador de seguridad estadounidense Stephen Checkoway sólo necesito utilizar el software del reproductor de música instalado en el coche junto con un teléfono inteligente conectado a él. "Si el software no estuviera conectado a la red interna, el llamado bus CAN, de ese sedán de gama media, entonces Checkoway habría tenido que trabajar más duro", explica Stefan Nuernberger, quien dirige el Smart Systems Lab en el German Research Center for Artificial Intelligence (DFKI)..
El bus CAN fue desarrollado en 1983 por la industria automotriz para evitar tener que instalar en los automóviles cables de metros de longitud. La ventaja de una estructura de bus radica en que sólo se utiliza una única línea de transmisión, que interconecta todos los dispositivos y les permite comunicarse entre sí. El bus CAN conecta no sólo sensores, por ejemplo, para los controles de velocidad, sino también actuadores como servomotores. Los dispositivos de dirección, como un asistente de aparcamiento, también envían sus comandos a través del bus CAN. "Desde la perspectiva de la seguridad de TI, sin embargo, esto tiene una desventaja crucial: tan pronto como uno de los dispositivos del bus, sea controlado por un atacante, puede disfrazarse como un dispositivo diferente a los demás y crear mensajes", explica Nuernberger .
Por lo tanto, Nuernberger está trabajando con Christian Rossow, profesor de seguridad de TI de la Universidad de Saarland, para asegurar que componentes como el asistente de frenado de emergencia en el bus CAN no duden de la autenticidad del remitente ni de la veracidad de la información enviada. El software desarrollado para ese propósito, "vatiCAN", lo logra, ya que sólo un remitente válido puede adjuntar los códigos de autenticación requeridos a sus mensajes.
Esto hace posible el siguiente control de seguridad: el asistente de frenado de emergencia envía, como antes, su orden a los frenos. Después de eso, calcula, con la ayuda de una clave secreta, un código de autenticación que sólo es válido para un solo paquete de datos y también se envía a los frenos. Mientras tanto, los propios frenos han calculado el código de autenticación y comparan el suyo con el enviado por el bus CAN. Si los códigos son idénticos, los frenos pueden estar seguros de que el mensaje no fue manipulado y completar la orden. "Los frenos saben indirectamente que el mensaje sólo podría haber venido del asistente de frenado, porque el asistente no podría haber calculado el código correcto de lo contrario", dice Nuernberger.
Los investigadores combaten otros ataques, por ejemplo, la grabación y el reenvío de mensajes (ataques de repetición), añadiendo una marca de tiempo al mensaje. Si no es actual, entonces algo está mal con el mensaje. "Con los cálculos adicionales, la transferencia del mensaje tarda sólo dos milisegundos más", informa Nuernberger, quien ha probado vatiCAN en una berlina comercial. Esto también es aceptable para los procedimientos de control cuando se requiere una respuesta inmediata. "Cuando los paquetes de datos se retrasan dos milisegundos, entonces a una velocidad de 130 kilómetros por hora, la distancia de frenado es siete centímetros más larga", según Nuernberger. Los investigadores ya han presentado su método en la conferencia internacional en Santa Bárbara, California. Su software puede ser utilizado libremente y está disponible para su descarga en Internet.

Más información