31 julio 2013

Gatos, bolsas? y automóviles hackeados

Cat out of the bagUn investigador de la Universidad de Birmingham, Flavio García, ve como los tribunales, a instancias de Volkswagen, le prohiben presentar un estudio en el cual muestra cómo hackear los códigos de acceso al encendido de una serie de automóviles de alta gama tales como Porsches, Audis, Bentleys o Lamborghinis. El investigador ha conseguido descifrar el algoritmo que permite al sistema de encendido verificar la presencia de la llave, de manera que permitiría a un hipotético ladrón enviar una falsa señal y encender el vehículo.

La sentencia del tribunal británico pone de manifiesto cómo de absurdo es, en los tiempos que vivimos, tratar de impedir el acceso a una información determinada. Todo lo referente al algoritmo Megamos Crypto comprometido por Flavio García puede ser ya localizado con un simple buscador, de manera que exponerlo en una conferencia especializada es una manera de proteger a los usuarios de vehículos afectados y de forzar a la marca a buscar una solución. La prohibición, por tanto, no protege a los usuarios, sino todo lo contrario: pretende simplemente “tapar” el problema a instancias de la parte afectada por el mismo y, al hacerlo, tiende a empeorar el problema, y no, como supuestamente pretende, a paliar los posibles efectos del mismo.

En paralelo, en otra conferencia, dos investigadores norteamericanos, Charlie Miller y Chris Valasek presentan otro estudio en el que muestran cómo hackear y tomar control de sistemas críticos de vehículos conectados como los frenos o el acelerador de un Prius o de un Ford Escape, y no solo pueden presentarlo perfectamente, sino que reciben ayuda económica de DARPA para llevar a cabo su investigación. Un planteamiento completamente diferente al europeo, y mucho mejor adaptado al contexto actual.

Las conclusiones son evidentes: a medida que los automóviles empiezan a parecerse más a ordenadores con ruedas, cabe esperar que sea posible hackear cualquier automóvil de la misma manera que es posible hackear cualquier ordenador. Desde acceder a sus sistemas antirrobo o de encendido, hasta cosas tan peligrosas como acelerarlo o frenarlo. Por el momento, los hallazgos de los investigadores norteamericanos no permiten acceder remotamente al vehículo, lo que minimiza en gran medida su severidad: se trata de avanzar en ese sentido, para encontrar los problemas antes de que a alguien le dé por intentar explotarlos maliciosamente.

Esa nueva frontera para posibles usos relacionados con el crimen o la delincuencia no es más que un fruto normal del avance de la tecnología: a medida que progresa, aparecen nuevas vulnerabilidades, nuevos desafíos y nuevos problemas. Lejos de interpretarse con tremendismo, debe afrontarse con la adecuada madurez: como usuarios estaremos siempre mejor protegidos si los avances en este sentido son desarrollados por científicos, expuestos a la comunidad y mostrados a las marcas para que los solucionen, que si se desarrollasen, investigasen o incluso explotasen en completa oscuridad.

Resulta fundamental que los jueces entiendan que, en los tiempos que vivimos, una vez el gato está fuera de la bolsa, resulta completamente imposible volverlo a meter dentro de ella. Lo saben todos los que han intentado secuestrar alguna vez alguna publicación: el efecto de cara a la visibilidad y notoriedad pública es siempre infinitamente peor. A partir del momento en que internet existe y las barreras de entrada a la publicación han desaparecido, a más visibilidad para este tipo de temas, mucho mejor para todos. El gato, por favor, siempre mejor fuera de la bolsa.



(Enlace a la entrada original - Licencia)

0 comentarios:

Publicar un comentario

ATENCIÓN: Google ha metido en Blogger un sistema antispam automático que clasifica como spam casi lo que le da la gana y que no se puede desactivar.

Si después de hacer tu comentario este no aparece, no se trata del espíritu de Dans que anda censurando también aquí, es que se ha quedado en la cola de aceptación. Sacaré tu mensaje de ahí tan pronto como pueda, si bien el supersistema este tampoco me avisa de estas cosas, por lo que tengo que estar entrando cada cierto tiempo a ver si hay alguno esperando. Un inventazo, vaya.