A nuestro país están arribando las tecnologías WiFi integradas en los vehículos; si bien estas suponen un gran avance tecnológico, también conllevan sus riesgos. Antes de que decidamos adquirirlas, debemos pensar en la seguridad que existe alrededor de estos avances.
También te puede interesar: Galería: INFINITI revela "'Prototype 9"
En México, la tecnología TPMS es utilizada en marcas como Citroën (empleado también por Peugeot, Fiat y Mitsubishi entre otros) y Schrader (utilizado por ejemplo por Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche y VW), las más compradas en el mercado. También se pueden encontrar a la venta a través de Internet.
S21sec, empresa española de seguridad cibernética, le ha puesto especial atención a los sistemas tecnológicos actuales que utilizan los automóviles con el objetivo de estudiar su posible vulnerabilidad por la cantidad de datos que generan.
Con este interés, realizó una serie de pruebas en los sistemas inalámbricos de los automóviles, haciendo especial hincapié en los sensores TPMS. Estos componentes permiten dar un seguimiento sobre el estado de los neumáticos, pues cada uno incluye un sensor que mide diversos valores y los transmite de forma periódica a una Engine Control Unit (ECU)
En caso de una pérdida significativa de presión en el neumático, el conductor es alertado sobre esta incidencia. Tras una serie de pruebas descubrieron que la gran mayoría de estos sistemas transmiten en texto plano los valores medidos, acompañados de un identificador único, con la única protección de checksum (monitoreo de patrones) para evitar corrupción de valores por interferencias radioeléctricas.
Por lo tanto, el riesgo más inmediato que presentan estos sistemas es el problema de privacidad que supone tener el equivalente a una señal de corto alcance permanentemente activada en nuestro vehículo. Esos números ID únicos podrían captarse desde una o más estaciones receptoras para verificar la presencia de un vehículo concreto o establecer patrones de uso. También es posible realizar algunas acciones maliciosas activas contra el TPMS, como hacer que el vehículo piense que un neumático sufre algún problema, o que el sistema mismo presenta algún desperfecto.
El resultado puede ir desde el simple encendido del testigo luminoso de los neumáticos, hasta que el vehículo entre en modo de seguridad limitando la velocidad máxima. Incluso existe un caso documentado de “brick” (bloqueo permanentemente) de una centralita ECU al recibir paquetes TPMS erróneos.
Usando TPMS de pruebas, el equipo de S21sec comprobó que es perfectamente posible captar la señal del sensor a 20 metros, incluso si se encuentra ubicado dentro de un vehículo. A continuación, conectó una pequeña estación receptora a una antena base omnidireccional de radioaficionado en un entorno residencial, y consiguió recibir rutinariamente TPMS de vehículos que circulan por la zona a más de 100 metros de distancia. Finalmente, realizó pruebas en un entorno ideal de línea de visión directa en campo abierto y, con una antena de alta ganancia direccional, logró elevar este número hasta los 400 metros.
Los sistemas TPMS son una importante mejora en la seguridad vial, al prevenir graves accidentes originados por el estado deficiente de los neumáticos. Pero como cualquier aplicación de nuevas tecnologías, lleva consigo problemáticas de seguridad informática que no existían en los sistemas de automóvil tradicionales.
Por último, es importante considerar que los sensores TPMS son sólo una pequeña parte de la superficie de exposición inalámbrica de un automóvil moderno, pues a estos se añaden: los mandos del cierre centralizado tradicional o mediante aplicaciones móviles, los sistemas de arranque sin llave, la asistencia remota integrada a través de redes móviles, los geo-localizadores anti-robo, los navegadores que integran junto al GPS la información de tráfico RDS-TMC, los transpondedores de pago automático de peajes, el acceso a Internet en el vehículo mediante WiFi y en un futuro cercano las comunicaciones V2V (Vehicle to Vehicle). Todos ellos son susceptibles de tener implicaciones de seguridad informática y privacidad.