Segons alguns dels principals fabricants de tecnologies per a l’automòbil, el 2020 podria arribar a les carreteres una conducció altament autònoma perquè, posteriorment, 5 anys després, vegem aquests vehicles al mercat. Hi ha dubtes sobre aquestes estimacions, però la veritat és que ja s’estan anunciant als salons internacionals prototips de conducció autònoma de nivell 4 i 5 (de 5 nivells possibles). Tanmateix, les noves tecnologies i els avenços en l’automatització també estan originant problemes i reptes que la societat ha de tenir en compte abans de fer el pas següent.

Aquesta situació és la que han presentat els experts de GMV; Carlos Sahuquillo, Automotive Cybersecurity Consultant, i Igor Robles, Automotive Cybersecurity Research Engineer, amb una ponència al RootedCON de València sota el títol “Car Hacking: d’Angelina Jolie a Charlize Theron”. La xerrada que han fet ha tingut com a protagonista la Ciberseguretat, començant amb una introducció sobre l’evolució de les xarxes intravehiculars per acabar parlant sobre l’estat de l’art de la Ciberseguretat.

Durant la presentació, Sahuquillo i Robles han posat el focus de la seva presentació en com els hackers podrien aprofitar algunes de les vulnerabilitats de les xarxes existents en els cotxes connectats per agafar el control del vehicle. Una situació en què els avenços tecnològics han d’anar units a la Ciberseguretat, per evitar inseguretats com accedir al vehicle sense tenir la clau, moure la direcció bruscament quan el vehicle es troba circulant, o fins i tot enganyar el conductor mostrant-li informació falsa sobre l’estat del vehicle o l’entorn.

Així mateix, la parella d’experts també ha esmentat alguns dels atacs més comuns que es comencen a veure en cotxes connectats, com la possibilitat que amb el trencament d’una finestreta els ciberdelinqüents, en menys de 20 segons, connectin un dispositiu que permet accedir al vehicle sense disposar de la clau, geoposicionar-lo per saber en cada moment on es troba i fins i tot enviar comandaments a la xarxa del cotxe perquè, per exemple, mostri una avaria en el quadre i així el propietari el deixi aparcat i doni l’oportunitat als lladres d’agafar el vehicle.

Un dels moments més divertits de la xerrada va ser quan van mostrar un vídeo en el qual es veia un cotxe en moviment a través del navegador del vehicle, però en alçar la vista del navegador es veia com el cotxe realment es trobava estacionat en un pàrquing. D’aquesta manera es va presentar l’atac conegut com GPS Spoofing, que enganya el navegador i permet a un intrús poder desviar com vulgui un cotxe autònom i fins i tot provocar un accident.

Finalment, Sahuquillo i Robles van mostrar un altre breu vídeo de demostració de com es fa una denegació de servei a una centraleta (ECU) d’un vehicle, fet que origina que el quadre d’instruments s’ompli d’alertes i mostri avaries que en realitat el vehicle no té.