Hoy en día, muchos coches están ofreciendo una puerta de entrada digital que los hackers pueden atacar. Los científicos del Centro de Competencia para la Seguridad de TI en la Universidad del Sarre (CISPA) y el Centro Alemán de Investigación de Inteligencia Artificial han desarrollado una tecnología que puede prevenir estos ataques. Con el software de libre disposición "VatiCAN", los fabricantes de automóviles puede adaptar sus programas.
 
En un vehículo de lujo hoy en día, hay integradas unas pocas docenas de ordenadores, cada uno de los cuales tiene mucha más potencia de cálculo que el cohete Apolo. Estos equipos hacen que sea más fácil para los mecánicos diagnosticar fallos, o advierten al conductor de un cambio de carril peligroso. "Los ordenadores, sin embargo, sólo siguen órdenes de control predeterminadas, sin pensar en ellos como un ser humano. Si el intruso confunde la jerarquía de mando, de repente comandos no controlados pueden interferir con los dispositivos en el coche y de repente hacer que sea más lento o desviarse ", dice Stefan Nürnberger, líder del grupo de investigación para la Seguridad Automotriz en el Centro Alemán de Investigación en Inteligencia Artificial (DFKI ) en Saarbrücken.
 
"Hoy en día, más y más vehículos tienen una conexión permanente a Internet. Esto hace posible, por ejemplo, incorporar información actual del estado del tráfico en la planificación de rutas, o activar la calefacción adicional de forma remota. Pero si buscan dispositivos de control con Internet que tienen agujeros de seguridad, los atacantes pueden enviar comandos a miles de vehículos, advierte el estudiante de doctorado de informática. Junto con Christian Rossow, profesor de seguridad informática de la Universidad del Sarre, Nürnberger está trabajando para hacer que los componentes como un asistente de frenada de emergencia siempre verifique la autenticidad de los comandos recibidos. El software "vatiCAN", desarrollado para este propósito, asegura que solamente un emisor genuino puede adjuntar los códigos de autenticación de mensajes necesarios para la síntesis.
"Estos códigos se renegocian continuamente entre el dispositivo de control del vehículo y por lo tanto no pueden ser conocidos por el atacante desde el exterior. Cada dispositivo de control utiliza nuestro software puede distinguir mensajes reales de otros no autorizados, explica Nürnberger. Para su solución de seguridad, era importante para los investigadores que el software se pudiera adaptar facilmente por los fabricantes de automóviles. "El lenguaje utilizado por los dispositivos de control en un coche no lo cambia "vatiCAN". Esto permite que el software pueda ser integrado en los vehículos existentes con el fin de protegerlos contra los ataques", dice el investigador Saarbrücken. Debido a que sería una tarea excesiva adaptar cada idioma y el protocolo para cada marca y modelo, se solicitó la participación de los fabricantes: Tendrían la información necesaria para integrar fácilmente el software anti-hacking.
 
Más detalles técnicos:
La solución vatiCAN previene los ataques: como la grabación de mensajes autenticados mediante la inserción de una marca de tiempo en cada mensaje. Si no es actual, el mensaje fue grabado y podría llegar a ser peligroso. "Con la síntesis de cálculos adicionales, anillo de transferencia del mensaje tarda sólo dos milisegundos más", explica Nuremberg, que ha probado vatiCAN en un VW Passat. Es aceptable para procedimientos de control, donde se requiere una respuesta inmediata: "Si los paquetes de datos se retrasan dos milisegundos, la distancia de frenado se amplía sólo siete centímetros a una velocidad de 130 kilómetros por hora", dice Nuremberg.
Los investigadores ya han presentado su método en la conferencia internacional en Santa Barbara, California. El software se puede descargar aquí Internet y utilizar de forma gratuita.

Más información