Los automóviles modernos contienen decenas de computadoras especializadas que controlan todo, desde las funciones de información y entretenimiento hasta la dirección y los frenos. La necesidad imperiosa de proteger estas computadoras de los piratas informáticos probablemente abrirá un nuevo mercado para los productos de seguridad de software relacionados con el automóvil..
Karamba Security, una start-up con sede en Ann Arbor, Michigan, es una de las compañías que ha dado un paso adelante para responder a esta demanda. La tecnología antimalware de la compañía, presentada el jueves, está diseñada para proteger las unidades de control electrónico (ECU) de acceso externo que se encuentran en los automóviles conectados..
Se puede acceder a estos controladores, como los que manejan telemática, infoentretenimiento y diagnóstico a bordo, a través de Wi-Fi, Bluetooth o incluso Internet, por lo que pueden servir como puntos de entrada para los piratas informáticos en la red de un automóvil.
Un automóvil moderno puede tener más de 100 ECU que se comunican entre sí a través de una red local llamada Bus CAN (Controller Area Network). El protocolo de comunicación utilizado en esta red no tiene características de seguridad como autenticación o encriptación incorporadas porque está diseñado para la velocidad..
Desafortunadamente, esto significa que los atacantes que obtienen acceso al bus CAN a través de una vulnerabilidad en una ECU pueden enviar comandos válidos a otras ECU que serán aceptados y ejecutados.
Esto es lo que hicieron los investigadores de seguridad Charlie Miller y Chris Valasek el año pasado cuando demostraron un ataque contra el sistema de infoentretenimiento encontrado dentro del Jeep Cherokee y otros vehículos Fiat Chrysler.
Su exploit, que se ejecutó a través de Internet utilizando la conexión de datos móviles instalada en un automóvil, obtuvo acceso al bus CAN y envió comandos a las ECU del automóvil para desactivar de forma remota sus frenos o controlar su dirección. El ataque obligó a Chrysler a retirar 1.4 millones de automóviles para poder repararlos..
Filtrar el tráfico del bus CAN mediante la adición de un cortafuegos para detectar instrucciones falsas no es práctico, ya que introduciría retrasos inaceptables. Cuando un sensor envía un comando a una ECU que controla una función de seguridad crítica, cada milisegundo cuenta.
El enfoque de Karamba es centrarse en la protección de las "puertas", los controladores conectados externamente. Su tecnología antimalware se ejecuta en estas ECU, que generalmente no son críticas, y evita que se ejecute cualquier código que no sea parte de la configuración de fábrica.
Para lograr esto, la tecnología crea una lista blanca de todos los binarios, procesos, scripts y comportamiento de red que el fabricante de la ECU pretendía que tuviera el controlador. Todo lo que no esté en esa lista blanca se bloquea..
El sistema también puede detectar "cuentagotas", pequeños fragmentos de código o instrucciones que se ejecutan después de que se explota una vulnerabilidad. Su propósito es instalar el programa de malware que luego puede ser utilizado por el hacker para manipular las funciones del automóvil..
Cuando se detectan cuentagotas, la tecnología de Karamba alerta al OEM o al proveedor del sistema, proporcionando una pista de auditoría completa de la fuente y la ruta del código para que las vulnerabilidades puedan identificarse y parchearse.
Dado que el sistema de Karamba solo permite que se ejecute el código que es parte de la configuración de fábrica definida, no hay riesgo de falsos positivos, y el sistema no requiere ninguna actualización a menos que cambie el firmware de la ECU.
La tecnología de Karamba se puede integrar en las ECU durante su fase de desarrollo, pero también se puede adaptar a los controladores existentes durante una operación de mantenimiento o servicio del automóvil. El proceso de instalación incluye un control de calidad de la ECU para garantizar que funcione de acuerdo con las especificaciones.
El mes pasado, el FBI y la Administración Nacional de Seguridad del Tráfico en Carreteras publicaron un anuncio de servicio público advirtiendo sobre el riesgo de piratería de automóviles. Las organizaciones aconsejaron a los propietarios de automóviles que tengan cuidado con los dispositivos del mercado de accesorios que conectan a sus automóviles, que sepan quién tiene acceso físico a sus vehículos y especialmente a sus puertos de diagnóstico y que se mantengan informados sobre cualquier actualización o retiro de software de sus modelos de automóviles..
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
