Cuidado cuando compres tu coche de última generación. Como cualquier sistema inteligente, estas plataformas también son susceptibles de sufrir agujeros de seguridad que nos pueden dar más de un disgusto. Según ha alertado la ADAC (un club muy popular del automóvil en Alemania), los coches conectados de BMW han sufrido un agujero de seguridad que permitiría a los cibercrminales realizar todo tipo de acciones en el coche, desde abrir la puerta del vehículo a controlar el aire acondicionado. Por suerte, este agujero ya ha sido solucionado por el fabricante de coches y todos los vehículos que se conecten al servicio ConnectedDrive recibirán la actualización de forma automática. No obstante, este caso abre el debate sobre la conveniencia de utilizar este tipo de sistemas inteligentes para controlar las funciones del automóvil.
Sin duda, el futuro de los coches parece pasar por integrar cada vez más funciones inteligentes. Prueba de ello son los coches autónomos de Google, que deberían empezar su producción masiva en cinco años. Desde aparcar sin necesidad de tocar los mandos hasta conducir sin ayuda, estos coches nos ofrecerán una plataforma interactiva que mejorará la experiencia de conducir (y que podría salvar muchas vidas). No obstante, esta plataforma también se va a enfrentar a los problemas de seguridad de otros sistemas inteligentes. Prueba de ello es el agujero de seguridad que han sufrido los coches de BMW con el sistema ConnectedDrive. Este sistema se puede valer de una tarjeta SIM para realizar la conexión con el móvil del usuario y llevar a cabo diversas actividades.
Por ejemplo, controlar el aire acondicionado, explorar en tiempo real el tráfico que nos espera o navegar por la red, además de realizar funciones del coche como abrir las puertas. Funciones que los cibercriminales podrían realizar de manera remota al interceptar la comunicación que se produzca entre el teléfono móvil y el sistema. Por suerte, BMW se ha apresurado a cerrar este agujero de seguridad y no tiene constancia de que se haya producido ningún ataque de criminales a través de esta vulnerabilidad. Además, la compañía ha afirmado que entre las funciones a las que podrían haber accedido los ladrones no se incluye la de frenar el coche o conducirlo. La solución parte de utilizar el protocolo seguro HTTPS a la hora de realizar todas las comunicaciones entre el smartphone del dueño del coche y el sistema ConnectedDrive, un protocolo que se utiliza habitualmente en numerosas webs para potenciar la seguridad de los datos.
La actualización de este sistema llegará directamente a todos los usuarios que se conecten al servidor de ConnectedDrive para utilizar este sistema. Sea como fuere, la existencia de este agujero aviva el debate sobre los peligros de este tipo de sistemas. No sólo por el hecho de que un ladrón pudiera abrir nuestro coche directamente sin necesidad de forzar la puerta o llevar a cabo una broma pesada, sino por la posibilidad de que una de estas vulnerabilidades abriera la puerta controlar aspectos clave de la conducción como el freno automático. Un poder que podría resultar más que peligroso para la salud del conductor y pasajeros. ¿Qué opinas sobre este tema?