Tesla, un premio para los hackers

La compañía presume de seguridad y convoca un concurso en el mayor evento mundial de informática. Asegura que su nuevo «software» es indescifrable.

Desde 2007, el Pwn2Own (una suerte de Mobile World Congress de la ciberseguridad) se ha convertido en uno de los concursos de seguridad más conocidos en la industria informática. Principalmente, por el calibre de los participantes y, obviamente, por los millones de dólares que se otorgan en premios.

Este año, el Pwn2Own se celebrará en Canadá del 20 al 22 de marzo en el marco de la conferencia CanSecWest y una de las estrellas es el desafío que ha propuesto Tesla: quien logre hackear uno de sus vehículos (un modelo 3 de Tesla) se lo lleva, más un jugoso premio en efectivo. La razón detrás de este reto es bastante obvia. Tesla es la primera marca en lo que respecta a vehículos conectados. Es una empresa que siempre se ha preocupado por la seguridad de sus vehículos y rara vez ha ocultado alguna vulnerabilidad. De hecho, han sido varias.

Un año atrás, expertos de la Universidad KU Leuven en Bélgica fueron capaces de hackear la señal que emite la llave del vehículo y reproducirla con un «smartphone» y una tableta. Esto les permitió arrancarlo y llevárselo. De hecho, a los pocos meses, dos ladrones robaron (o lo intentaron) un Tesla S. Siguieron a su propietario y clonaron, con dos dispositivos portátiles, la señal de la llave y se lo llevaron...después de 20 minutos intentando desconectarlo del cargador y ser filmados por cámaras de seguridad. El hecho es que les costó apenas 500 euros reunir el equipo para el robo y tener unos conocimientos básicos de informática.

Es cierto que los piratas informáticos pueden robar un Tesla de forma rápida y fácil, pero hay una forma sencilla de evitarlo: la empresa de Elon Musk ha creado una clave, en la pantalla interior del vehículo, que actúa como el desbloqueo de los teléfonos móviles. Sin esa clave se puede entrar al coche, pero no arrancarlo. Tesla reparó las vulnerabilidades iniciales compartidas por los expertos de la Universidad KU Leuven y otras señaladas por los laboratorios Keen (estos últimos, expertos chinos) se hicieron con el control de un modelo S a distancia, reconfigurando la pantalla, encendiendo luces y cambiando la disposición de los asientos,entre otros ejemplos.

El tema es algo tan serio para la compañía que el propio Musk señaló en un comunicado que uno de sus mayores temores era que alguien pirateara la flota de coches autónomos de la compañía. «Tenemos que asegurarnos de que el hackeo sea básicamente imposible y que, si la gente está en un coche nuestro, tenga la capacidad de anular cualquier cosa que el vehículo esté haciendo con solo presionar un botón y así recuperar el control y cortar el enlace a los servidores».

Para asegurarse de esto, durante el Pwn2Own, Tesla dará diferentes premios en seis categorías distintas: vulnerar la seguridad del sistema de entretenimiento e información del vehículo, violar la seguridad del sistema de virtualización, del navegador web y del servidor, entre otras. Los premios por ello oscilan entre los 30 y los 100.000 dólares, más un Tesla.

¿Por qué es importante este tipo de seguridad? De acuerdo con la firma especializada en conectividad, InterTrust, el mercado global para vehículos conectados crecerá un 270% en 2022 con 125 millones de coches. Se estima que, en 2020, el año que viene, Reino Unido, Francia y Alemania alcanzarán el 70% de penetración de coches conectados. Y en España, un estudio de Kantar asegura que casi 7 de cada 10 automovilistas españoles se plantean adquirir un coche conectado. Unas cifras que la DGT eleva, afirmando que «en 2020, el 90% del parque de vehículos estará conectado». Este crecimiento en la región europea se debe al mandato eCall, que requiere que los autos nuevos marquen automáticamente el número de emergencia 112 en caso de un accidente. Mientras que América del Norte y Europa lideran el mayor porcentaje de compras, China representa un nada despreciable 32%.

Los fabricantes de automóviles, desarrolladores de «software» y compañías de tecnología están transformando la industria automotriz y, a medida que los vehículos avancen hacia capacidades más autónomas, las apuestas aumentarán en lo que respecta a la seguridad. Pero la industria automotriz no es la única implicada. Incluso si los automóviles no son completamente autónomos, las funciones dependerán cada vez más de aplicaciones, conectividad y sensores, ya sean vehículo a vehículo (V2V) o vehículo a infraestructura (V2I). Cuando los ajustes de velocidad, la telemática y el reconocimiento de voz y las interfaces de AI se convertirán en características comunes, ya no solo serán responsables los fabricantes, también lo serán los ayuntamientos, si no instalan los sensores adecuados en las esquinas pertinentes y los operadores telefónicos si la cobertura 5G no es la adecuada. Se trata de un cambio que modificará el paisaje urbano del mismo modo que lo hizo el primer coche, casi 150 años atrás.