Un caballo de Troya en busca de su Helena

El cibersabotaje y los caballos de Troya tienen una simbiosis más que mitológica.

Si bien la amenaza de ciberataques a vehículos como autos, camiones y ómnibus conectados a internet es muy real, especialmente en vehículos autónomos y controlados a distancia, la Casa Blanca anunció que evalúa prohibir la venta o importación de vehículos que incluyan hardware y software fabricados en China o Rusia, basándose en que esto constituiría una amenaza a la seguridad nacional.

Esta es la segunda iniciativa dirigida a vehículos eléctricos importados. En mayo pasado, un impuesto del 100% fue aplicado a los vehículos eléctricos procedentes de China. Algunas voces especulan con posturas políticas de cara a las inminentes elecciones de noviembre.

En 2020, Estados Unidos, responsabilizó a Rusia de lo que se describió como el peor ataque de ciberespionaje contra el gobierno de ese país. SolarWinds, un proveedor de software con más de 300.000 clientes en todo el mundo, incluyendo el Ejército de EE.UU., el Pentágono, el Departamento de Estado, Comercio, Tesoro y la Oficina Presidencial estadounidense, entre otras entidades; reconoció ser víctima de un ciberataque, dando cuenta de que las actualizaciones de su sistema fueron intrusadas y manipuladas por código dañino, altamente sofisticado y extremadamente dirigido.

La tecnología y la innovación son sin duda hoy un arma estratégica. Desde hace años, China está en el candelero de la mano de la tecnología 5G. Los países de Occidente se preguntan si pueden confiar en Huawei, o si el uso de su tecnología expondrá información y dejará vulnerables a las redes de comunicación y a los contenidos de los teléfonos celulares.

Los Estados Unidos sostiene que Huawei podría ser utilizado por China para espiar a través de su tecnología 5G, ya que la empresa tendría la capacidad de interrumpir las comunicaciones ante cualquier conflicto futuro. Esto es clave a medida que se conectan a internet cada vez más dispositivos: desde autos sin conductor hasta heladeras, lavarropas, cafeteras y alarmas de todo tipo.

Los vehículos conectados y la tecnología que utilizan traen consigo nuevas vulnerabilidades y amenazas. El acceso malintencionado a estos sistemas podría permitir a terceros acceder y recopilar datos confidenciales, así como manipular de forma remota los vehículos. Los ataques a la infraestructura crítica en todo el mundo han aumentado considerablemente, especialmente sobre sistemas de comunicaciones, energía, transporte y agua, con el potencial riesgo de que grupos de ciberdelincuentes respaldados por Estados puedan insertar un código para sabotear la infraestructura de forma remota si aumentaran las tensiones entre países.

La cantidad de datos que recogen estos vehículos y sus fabricantes es enorme. Obtener acceso podría revelar, por ejemplo, la ruta exacta que sigue una persona de alto perfil si recibe una llamada mientras está en tránsito y el conductor usa manos libres. Los vehículos conectados comprometidos también pueden ser manipulados físicamente, produciendo un accidente de manera simultánea en lugares sensibles como destilerías, centrales nucleares, autopistas, etc.

Cada vehículo conectado tiene un módem o una tarjeta SIM que le permite conectarse a una red y transmitir datos a servidores. Una vulnerabilidad de este nivel podría permitir a un hacker interceptar los datos que se transmiten. Un intruso podría tener como objetivo las interfaces electrónicas y conectadas del vehículo, como el GPS o la radio.

La iniciativa respalda la hipótesis de erradicar un potencial ciberataque a gran escala; sin embargo, el hecho de que parte de un coche eléctrico sea fabricado por Huawei en China, y no por una empresa occidental, no significa que sea más o menos susceptible a intentos de hackeo por parte de ciberdelincuentes chinos o rusos.