El último día de la ekoparty, Drew Suárez y Daniel Mayer, del NCCGroup, dieron una charla titulada “Don’t be a dummy: A crash course in Automotive Security”. Los especialistas presentaron los conceptos básicos acerca del hacking de autos, lo que ayudó a aclarar por qué hay tanto interés en torno a este intrigante tema.
El objetivo principal de la conferencia fue aclarar, para aquellos que no lo siguen tan de cerca, por qué el hacking de vehículos está de moda últimamente y, además, presentar de manera concisa los componentes más fáciles de comprometer en un auto, así como los primeros pasos para comenzar a investigar sobre el tema.
¿Por qué todo el mundo habla de hacking de autos?
Para ayudar a aclarar esta cuestión, los especialistas destacaron que los autos están cada vez más conectados y que actualmente existe un gran impulso al desarrollo de vehículos autónomos. A modo de ejemplo, se citó el plan de BMW para construir coches totalmente autónomos para el año 2021.
La posibilidad de que (a partir de las brechas de seguridad) sea posible causar daño físico o material a los pasajeros de forma remota es lo que hace a la seguridad de la información tan importante hoy en día para los autos.
Otro factor agravante es que los protocolos de comunicación utilizados comúnmente en los vehículos fueron diseñados hace mucho tiempo, cuando todavían no tenía tanta dependencia electrónica ni tantas maneras de conectarse a la red interna de comunicación en los autos. Por lo tanto, estos protocolos no cumplen con los requisitos de seguridad previstos en la actualidad. Un ejemplo es el protocolo de bus CAN, publicado en 1987, que no tiene ningún mecanismo para la autenticación de mensajes.
Para el futuro, se espera que los coches estén cada vez más conectados, tanto en sus sistemas de control como entretenimiento. Por lo tanto, un atacante que sea capaz de aprovechar los fallos de seguridad, por ejemplo, en los sistemas de navegación para vehículos, puede actuar con el fin de causar accidentes de manera (sustancialmente) no rastreable.
Modelos de amenazas para la seguridad del auto: ¿cuáles son los nuevos desafíos?
Para entender el modelo de amenazas para la seguridad de los automóviles, se mostró cómo se incorporan en ellos las redes de comunicación. Es notable cómo los coches modernos se basan en dispositivos electrónicos y cómo estos componentes están interconectados en redes. Los autos se integran cada vez más con los sistemas de entretenimiento y de control, que son conectables (a través de Bluetooth, Wi-Fi, GSM, etc.) por medio de los dispositivos de pasajeros, o incluso Internet.
Redes de comunicación de un vehículo y su accesibilidad para el mundo exterior. Foto: sae.org
Otro desafío de seguridad en este ámbito es la complejidad en la organización de toda la cadena de producción y los largos ciclos de desarrollo de modelos, que dificultan una de las principales actividades de la seguridad de la información: la actualización.
Los modelos de amenazas para autos son muy distintos a lo que estamos acostumbrados en el contexto de las computadoras, donde los delincuentes están siempre en busca de datos sensibles, rédito económico, información personal o extorsionar a las víctimas, entre otras actividades maliciosas.
En el caso de los automóviles, los oradores mencionaron algunas amenazas peculiares:
- Los agujeros de seguridad en la tecnología keyless, que pueden abrir resquicios para el robo de autos - aun así, los investigadores encuentran actualmente muchos proyectos e implementaciones inseguras.
- Los dispositivos simples, tales como monitores de presión de los neumáticos, que se pueden utilizar para acceder a los controles sensibles del coche, tales como el de encendido.
- Telemática: permite que el coche pueda enviar y recibir datos a través de dispositivos de telecomunicaciones (por ejemplo, GSM). Además de acceso remoto, un atacante puede acceder a la red telemática para los dispositivos externos (como la cámara trasera) y por medio de este acceso, buscar brechas de seguridad para acceder a otras redes sensibles del coche.
Un factor adicional que debe ser tomado en cuenta en el modelo de amenazas es la capacidad de explotar las debilidades de seguridad de forma local o remota. El modelo de amenazas puede ir desde los ataques dirigidos (a un modelo específico de coche, o incluso a una persona específica) a los ataques masivos.
A nivel local, a través de la interfaz OBD-II, se puede modificar el número de identificación del vehículo (es decir, "marco"), el odómetro y otros parámetros del coche. Remotamente, como vimos en otra conferencia de ekoparty, las luces de un coche podrían ser controladas de forma remota.
¿Cómo se realiza el hacking de autos?
A lo largo de la conferencia, Drew y Daniel brindaron varias referencias de otros trabajos de este tema y contaron cuáles son los pasos iniciales que podrían tomar los que estén interesados.
Los coches tienen una superficie de ataque singular, distinta a de ordenadores y dispositivos móviles
Inicialmente, los especialistas sugieren explorar los sistemas de entretenimiento para vehículos (conocidos en inglés como in-vehicle infotainment, IVI). La idea es interactuar con los sistemas de accesorios del automóvil que no ofrecen un gran riesgo para los pasajeros en caso de daño (por ejemplo, el sistema de sonido, la navegación, el manos libres, etc.).
Durante la charla, también fue posible analizar cómo las aplicaciones están siendo desarrolladas para proporcionar la integración con vehículos como el CarPlay (Apple) y Android Auto (Google). Para el análisis de hardware de estos sistemas fueron citados JTAGulator, BusPirate y Shikre, que pueden ser adquiridos a un precio económico.
En cuanto al análisis de los sistemas más sensibles, como los componentes presentes en el bus CAN, es necesario adquirir un equipo especial para leer y enviar mensajes. Lo ideal es empezar con la lectura e interpretación de los signos, para evitar graves daños a los vehículos.
Síntesis de la charla
Los coches tienen una superficie de ataque singular, muy distinta a de los ordenadores y dispositivos móviles. Por otra parte, incorporan normas antiguas que no fueron diseñadas con los requisitos de seguridad de hoy en día.
Los autos siguen avanzando con en el uso de la tecnología, lo que puede exponer más vectores de ataque en el futuro. Por lo tanto, la seguridad de los vehículos es un problema interesante y complejo que debe ser resuelto por los profesionales del área.
La práctica de hacking de autos puede ser muy costosa - el objeto de estudio tiene un coste elevado y algunos de los equipos utilizados en el análisis, en función de las características, pueden costar incluso más que el coche; sin embargo, los especialistas también discutieran varias maneras de llevar a cabo estudios sobre el tema sin tener un costo excesivo.
Para los que se están introduciendo en el tema y no conocían a fondo los sistemas de control de automoción, las redes de comunicación internas (bus CAN, IVI, etc.), los principales vectores de ataque, la integración con dispositivos móviles, y especialmente no sabían cómo dar los primeros pasos para realizar su investigación, la charla "Don’t be a dummy: A crash course in Automotive Security" valió la pena.
