Advertisement
Posibles ataques informáticos a camiones Posibles ataques informáticos a camiones Transporte

El “lado oscuro” de la conectividad

Valora este artículo
(0 votos)

Los sistemas electrónicos que incorporan los camiones forman ya parte intrínseca de su equipamiento habitual, pero un experto informático español ha descubierto que estos componentes no están a salvo de ataques por parte de los hackers.

La irrupción de la electrónica y de internet en todos los sistemas que incorporan los camiones actuales son, sin duda, una ayuda enorme que afecta no solo a la gestión del trabajo, sino también a la seguridad en carretera y el confort. Pero todo avance tiene sus peligros, y al igual que ocurre con los ordenadores domésticos, la informática en los camiones no está exenta de ellos. Un experto en seguridad de servidores de la firma eyeOS, perteneciente al grupo Telefónica, José Carlos Norte, descubrió casualmente cómo los modernos camiones están expuestos a los ataques de los hackers.
Con él hemos mantenido una larga conversación para conocer sus descubrimientos y, desde luego  si a José Carlos le inquietaban algunas de nuestras preguntas, a nosotros nos asustaron la mayoría de sus respuestas. Nuestra intención sólo era alertar a todas las partes implicadas, desde los profesionales que vais al volante de vuestro camión hasta quienes se encargan de su mantenimiento o los gestores de flota que los controlan a distancia.

Conectividad
Al parecer el peligro viene de un determinado sistema suministrado por una empresa alemana y bastante extendido en los camiones de España y Francia, que, al carecer de bloqueo de acceso, puede permitir que cualquier hacker informático acceda a alguno de los muchos sistemas electrónicos que componen un vehículo industrial actual e interferir en su funcionamiento., como provocar un falso error en el cuadro de mandos, y hasta un grave accidente o un robo si por ejemplo se afecta al funcionamiento de algún sistema vital del vehículo o se nos dan falsas indicaciones en el sistema de navegación GPS.


José Carlos Norte se nos presenta como un hacker, algo que a nosotros nos suena a algo así como un terrorista informático, aunque nuestro interlocutor nos saca rápidamente de dudas: “No, desde luego que un hacker no es un terrorista informático. Yo lo veo más bien como alguien que aporta soluciones a partir del pensamiento lateral, es decir con soluciones originales fuera de lo común.” Norte nos cuenta cómo descubrió la falta de seguridad de estos sistemas.  “La cosa fue así de sencilla. Mi amigo me enseñó su nuevo camión, y al ver las antenitas que llevaba en el techo, le pregunté si iba conectado a internet, a lo que me respondió que sí.

Sistemas de seguridad
¿Tienes clave de seguridad?   

Esta es la clave de la cuestión, porque si tenemos claves para todo, el ordenador, el móvil o las tarjetas bancarias, no ocurre así con los sistemas del camión, que se basan en los mismos fundamentos. Así, a nuestro protagonista se le ocurrió hacer un rastreo a través de internet para localizar si existían vehículos así conectados. “Es muy fácil -nos dice Juan Carlos-, pues existen programas que permiten obtener en minutos un listado de IP activas en todo internet. Eso te da la idea de las máquinas que hay conectadas a la red, desde un ordenador a una central de datos o bien vehículos. Enseguida me fijé en los terminales que llevaban integrados datos de coordenadas GPS y vi que en ese instante concreto había más de un millar de vehículos conectados a internet en funcionamiento que además me permitían acceder a todos sus sistemas sin la menor dificultad”.


Este experto no continuó para no incurrir en posibles ilegalidades, pero pudo comprobar como cualquiera con conocimientos informáticos de primer orden y un equipo tan habitual como es una tablet con conexión wifi puede tener la posibilidad de entrar en el sistema informático de más un millar de vehículos que están funcionando en ese preciso instante. Esto significa que está conectado del mismo modo a como hasta poco sólo podía conectarse un mecánico de un taller a través del sistema de diagnosis informática, mediante el cable de conexión. Es decir, si estuviésemos hablando ante un hacker menos responsable o con intenciones dañinas podría haber anulado algún inyector de los motores de esos vehículos o dejarlos sin sistema EBS de frenos o bloquear sus cambios automatizados en una velocidad o simplemente pararlos. ¿Imagináis dar una orden tipo; Ahora todos los vehículos que estén en las coordenadas próximas a Madrid que se paren? ¡Menudo atasco!

Sistemas informáticos
Investigando         

Descubrí -nos señala Juan Carlos-, que la mayor parte de esos vehículos eran camiones por su velocidad, algunos tenían GPS y sabía que, por ejemplo, uno iba por la M30 camino de un supermercado. Supongo que para descargar. Y en ningún caso necesité una clave para acceder. Esto sucedió en vehículos que incorporaban el sistema TGU C4 Max que por lo visto se está instalando desde hace medio año. En otros casos detecté vehículos similares pero que tenían una contraseña de acceso más o menos fiable. Yo no intenté romper ninguna contraseña y no accedí”.


Según nos explica Jose Carlos, puede ser que algunos sistemas de comunicación no lleven siquiera la opción de bloqueo con contraseña o que en una red de talleres o una gran empresa de transportes para agilizar el acceso a la diagnosis de los vehículos se estén eliminando esos sistemas de seguridad. “No lo sé -nos dice-, no lo he estudiado porque no he querido acceder a ningún vehículo ajeno y cometer ilegalidades. Pero está claro que desde el momento en que la conectividad ha llegado al mundo del vehículo industrial nadie se ha planteado en serio que la seguridad informática de los sistemas que funcionan en dichos vehículos debería dar un salto en calidad y fiabilidad”.


Las conexiones a internet, tanto para los sistemas de gestión de flotas como de mantenimiento remoto hace que ya no sea necesario llevar un ordenador hasta un camión y encontrar el puerto de conexión para acceder informáticamente a los sistemas del vehículo, lo que abre un mundo muy preocupante de inseguridades. Ahora, según José Carlos, cualquiera puede acceder a sus sistemas si no se le dota de la seguridad adecuada, y si esos TGU tipo C4Max no estaban previstos para ello no cuentan con los sistemas de seguridad adecuados.


Yo lo que creo que tiene que pasar es que la seguridad informática se vea como algo intrínseco en lo que afecta a los elementos conectados a internet- señala nuestro experto-. Sobre todo, si pensamos en los vehículos no tripulados, de conducción autónoma. La seguridad informática va a tener que formar parte esencial en el diseño de los vehículos. Por el momento nadie se plantea esto, pero en otros sectores como el comercio electrónico hay mil normas mientras que en lo que afecta a un TGU para un vehículo industrial no hay ni normativa. Y al final aquí quien acaba desprotegido es el camionero que va montado en su vehículo. A mí lo que más miedo me da es la parte del CAN BUS. Es un gran peligro. Imagínate que le altero el ABS”.  

Ataques informáticos a camiones
Ataques informáticos a camiones
¿Conduccon remota segura?    

Le comentamos a Norte como afectaría esta posibilidad de hackear los sistemas de un camión a la seguridad en caso de detectar un camión autónomo, es decir un vehículo conducido de forma remota sin la acción directa de un conductor humano como los que ya están haciendo pruebas en varios países y utilizando esta misma tecnología.


Eso sin la adecuada tecnología en seguridad, cifrado y claves, podría terminar resultando muy peligroso. Imagina una cisterna de gasolina siendo teledirigida por alguien ajeno a la empresa. Eso abre una preocupante serie de posibilidades. Porque esos futuros aparatos que conduzcan vehículos por supuesto que estarán conectados a internet y por tanto sujetos a toda clase de ataques. No entiendo como el sector de la automoción se ha metido en el mundo de la conectividad a internet sin asegurar adecuadamente las cosas. Es decir, sin creer que les va a suceder como a cualquier otro sector”.


Jose Carlos Norte sabe de lo que habla, no en vano su trabajo se desarrolla en el sector de la seguridad de internet, y ha asistido a numerosos ataques que se siguen produciendo a todo tipo de servidores. “Pese a poner todos los medios, después de 50 años de computación seguimos sin haber resuelto ese problema. Un vehículo y más si hablamos de un autocar o bien un camión cargado de gasolina tiene que contar con la misma seguridad informática que el servidor de mayor seguridad que exista. Creo que en este aspecto la aviación, donde se trabaja siempre con el máximo nivel de seguridad, debería ser el ejemplo a seguir. Ellos se toman en serio cada accidente o incidente y trabajan para que no vuelva a repetirse viendo qué cambios deben introducir para ello. Si el camión cada vez se convierte en un aparato más tecnológico va a tener que aprender de la aviación”.


Desde luego, parece que en este caso hemos metido nuestros vehículos en internet sin que los usuarios sean mínimamente conscientes de los peligros que ello implica. No existe ninguna legislación que obligue a proteger mediante claves el acceso a los sistemas conectados on line de un vehículo. Esperemos.

Revista Truck

Este artículo, completo
publicado en la revista Truck

¡¡¡Suscribete ya - Ofertas exclusivas!!!

Número 104 - junio 2016


¿Te ha interesado esta información?

Suscíbete y recíbelas gratis

captcha 
Acepto los Términos y Condiciones

Recuerda que puedes darte de baja en cualquier momento

¡¡¡A NOSOTROS TAMPOCO NOS GUSTA EL SPAM!!!


Visto 2420 veces
Joan Garriga

Email Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Deja un comentario

Asegúrate de llenar la información requerida marcada con (*). No está permitido el código HTML. Tu dirección de correo NO será publicada.

newsletter

Suscríbete al Newsletter

Suscribete gratis al Boletín informativo del Transporte, Camiones y Furgonetas.

captcha 
Acepto los Términos y Condiciones

Revista Truck Digital

Camión Actualidad - Información y Noticias de Transporte

Camión Actualidad

  • Noticias de Camiónes y furgonetas, vehículo industrial y vehículo comercial
  • Revista Truck - La revista del Transporte
  • Toda la actualidad del Transporte de Mercancías por Carretera