Parece que no nos convencemos que todo aquello que pueda ser accesible de forma remota, o que nos pueda identificar de forma inequívoca ante el mundo y sin nuestro conocimiento, puede acarrearnos un serio problema de seguridad, o de privacidad, sobre todo, si la seguridad es inexistente o insuficiente.

En esta ocasión se trata de los sensores de presión de neumáticos inalámbricos, que se han puesto de moda entre los fabricantes de coches. Algo que si el coche dispone de ABS/ESP es innecesario, puesto que dicho sistema puede comprobar, con bastante precisión por cierto, las variaciones en la banda de rodadura de las ruedas y por lo tanto, detectar las pérdidas de presión, u otros problemas con los neumáticos, como ya hacen algunas marcas como Volskwagen...

La alarma surgió cuando a primeros de 2010 investigadores de las universidades de Washington y de California San Diego demostraron que se podían hackear las unidades de control de los vehículos [PDF], logrando que sonase el claxon, o cosas menos inocentes y peligrosas, como la desconexión de los frenos, o la manipulación del acelerador. Evidentemente, dichas unidades no estaban diseñadas para soportar un ataque externo a través del conector para el ordenador de diagnóstico/programación de la unidad de control. El problema se agrava cuando gracias a los sistemas inalámbricos que se están instalando en los vehículos y que tienen conexión directa con la unidad de control, dichos ataques se podrían realizar remotamente.

Posteriormente, investigadores de la Universidad de Rutgers y de Carolina del Sur [PDF], han demostrado que se pueden manipular los sensores de presión inalámbricos usando para ello un equipo de 1,500 dólares y que les permitía monitorizar, o interferir los sistemas de control de presión de los vehículos. De primeras, estos sensores tienen una identificación única, que permiten el seguimiento a distancia de los vehículos, pero ese es solamente el principio, puesto que han logrado alterar o falsear las lecturas de los sensores, provocando alarmas en el cuadro, o incluso, usando valores fuera de los rangos, el bloqueo de las unidades de control, con todo lo que ello supone para la seguridad del vehículo.

Por el momento no han logrado manipular los frenos, o el acelerador de los vehículos de forma remota, pero cada sistema es un mundo y no podemos decir que ello sea imposible en un futuro más o menos cercano, o para ciertas marcas o modelos de vehículos. Aunque también es cierto, que un bloqueo inesperado de la unidad de control puede tener unas consecuencias impredecibles según las condiciones, por ejemplo, durante un adelantamiento apurado. De todos modos, dado que la información de los sensores de presión se lee cada 60 o 90 segundos, hay una ventana de tiempo más que aceptable para intentar atacar el vehículo a través de estos sistemas inalámbricos y sobre todo, cuando también se ha demostrado antes que las unidades de control de los vehículos, que no son otra cosa que un ordenador dedicado, no se han diseñado para soportar un ataque desde el exterior.

Por lo anterior, es muy importante que todos los sistemas que tienen conectividad en general e inalámbrica en particular, cuenten con una seguridad suficiente. Aunque también es cierto que problemas como el de la privacidad de unos usuarios que radian su posición continuamente, son más complicados de solucionar. De todos modos no deja de ser absurdo que para lograr un aviso de pérdida de presión, nos sometamos a un riesgo mayor que el que queremos evitar con la pérdida de presión.

Por Fernando Acero Martín.