cielo claro
  • Màx: 24°
  • Mín: 17°
17°

Cotxes moderns, però vulnerables

Sense cap raó ni lligam aparent entre ells, les botzines d'un centenar llarg de cotxes aparcats a la ciutat d'Austin, a Texas, varen començar a sonar devers la mitjanit d'un dia del passat mes de març. Als sorpresos propietaris d'aquests cotxes no els va quedar més remei que desconnectar la bateria per aturar aquell renou molest i preocupant, atès el nombre de vehicles involucrat. La policia va entomar l'afer per descobrir ben aviat que existia una connexió entre els vehicles que havien començat a sonar, i que no era altre que tots duien instal·lat un sistema d'una empresa determinada que permetia bloquejar el cotxe a distància, és a dir, aturar-ne el motor i impedir que l'usuari el pogués tornar a posar en marxa.

Aquest és un mètode que ha esdevingut força habitual als Estats Units per combatre la morositat en el pagament dels terminis d'un cotxe, atès que retirar el vehicle a un comprador que no paga pot arribar a ser complicat per al venedor. És així que el contracte de compra inclou una clàusula en la qual el comprador accepta la instal·lació d'un dispositiu bloquejador i, d'aquesta manera, el venedor pot impedir que el client morós s'aprofiti del bé que no està pagant. Un cop feta la descoberta que tots els cotxes involucrats en l'incident d'Austin duien aquest sistema, la següent passa va ser fàcil: buscar qui tenia accés al control del sistema i qui podia tenir raons per perjudicar l'empresa que el gestionava.

Tot plegat va acabar assenyalant un jove de vint anys que havia estat acomiadat de forma fulminant setmanes enrere, el qual continuava tenint accés al sistema, perquè des de l'empresa no havien canviat les contrasenyes corresponents. Tot indica que el jove en qüestió havia modificat les possibilitats de bloqueig per activar les botzines. És clar que el jove està processat i, si queda cap vestigi de seny a l'empresa, el responsable de seguretat dels sistemes d'informació haurà estat acomiadat d'una forma encara més fulminant que el jove de la malifeta.

Tanmateix, l'afer no ha quedat aquí, ja que ha servit per amplificar i donar força a algunes veus, tímides fins al moment, que advertien dels perills inherents a la progressiva informatització dels cotxes, una informatització que augmenta de sofisticació - i també la vulnerabilitat- a mesura que augmenten les prestacions del vehicle. És ben sabut que ja fa estona que els cotxes moderns estan equipats amb controladors informàtics que tenen cura d'alguns sistemes importants, per exemple els frens, i que, sovint, el diagnòstic d'una avaria passa per endollar el cotxe a un ordinador i executar un programa, el qual justament comprova si els diferents controladors funcionen com toca.

Doncs bé, un equip d'investigadors americans han volgut comprovar fins a quin punt són segurs aquests sistemes i, amb aquest objectiu, han endollat un simple ordinador personal a la connexió per diagnosi que duen diferents models de cotxes i, mitjançant enginyeria inversa, han estat capaços d'alterar aquests controladors, inclosa la desactivació dels frens, mentre el cotxe anava circulant.

Dels resultats d'aquest i d'altres experiments similars, una de les primeres conclusions que se'n deriven és que cal un acord entre tots els fabricants per tal de definir i implementar uns estàndards de seguretat adequats a la gravetat de les conseqüències associades a la feblesa d'aquests sistemes. N'hi ha que diuen que no hi ha motiu per regirar-se gaire, atès que per a aquestes proves ha estat necessari accedir al vehicle per endollar-hi l'ordinador, però l'exemple d'Austin demostra que una vegada que obres una porta, com ara la del sistema de blocatge per a morosos, queden compromesos tots els sistemes del cotxe i que cal no oblidar que una de les innovacions que ve de camí és, justament, que els cotxes tinguin connexió a Internet; és a dir, que si no hi posen una mica d'esment, la cosa pot convertir-se en un malson generalitzat.

En definitiva, sembla que per a aquest sector s'està obrint un nou camp de batalla entre els crackers -els qui es dediquen a accedir a sistemes sense autorització i per fer malifetes, sovint tendenciosament anomenats hackers- i els hackers o mestres d'aixa, és a dir, aquells experts informàtics que són capaços d'estirar fins al màxim les possibilitats que ofereixen els ordinadors, més enllà de les previsions dels seus creadors, i descobrir-hi, així, "funcionalitats" no previstes. Em fa molt l'efecte que la indústria automobilística comença a necessitar els serveis dels millors dels segons si no vol quedar en mans dels primers. I més que la indústria, som els usuaris els qui ho començarem a necessitar ben aviat. Fet i fet, ens hi jugam la nostra seguretat física.

COMENTARIS

De momento no hay comentarios.

Comenta

* Camps obligatoris