Lecciones de Meltdown y Spectre para coches autónomos y conectados

El 2018 no empieza bien para los preocupados en seguridad informática. Ya se había divulgado una vulnerabilidad crítica en la mayoría de procesadores Intel fabricados entre 1995 y 2013, Meltdown (CVE-2017-5754), pero ahora tenemos una nueva, Spectre (CVE-2017-5753 y CVE-2017-5715), que afecta a procesadores Intel, AMD y ARM. Se parecen en el planteamiento: poder acceder a información no autorizada.

El origen de estos problemas está en un fallo de diseño en los procesadores (CPU), que no aislan eficazmente los espacios de memoria del núcleo del sistema operativo (kernel) y los procesos/programas de cada usuario. En teoría, esos espacios son compartimentos estancos, y cada proceso no puede acceder memoria que no le ha sido asignada. Bueno, así debería ser, pero hay formas de saltarse esa limitación, vía software. Hardzone da una explicación más técnica si os interesa el tema.

Para entender todo esto de forma más sencilla, imaginemos lo siguiente: dos personas se encuentran en la misma habitación, y una puede leer cualquier parte de la mente de la otra con total impunidad. En otras palabras, información queda virtualmente expuesta ante un uso malintencionado. Un ataque Meltdown es más peligroso, puede leer cualquier zona de memoria, mientras que un ataque Spectre limita su impacto a procesos del mismo usuario, lo cual no deja de ser peligroso.

Es inevitable la mayor integración de los coches con Internet, lo cual trae tanto ventajas como peligros

Ahora la pregunta que más de uno se hará es ¿y esto qué demonios tiene que ver con los coches? Dada la relación cada vez mayor entre automóvil e informática, tiene que ver. Está claro que un coche "estúpido", sin conectividad al exterior, es inmune ante estos problemas. Los demás podrían estarlo si estas vulnerabilidades se hubiesen detectado años más tarde.

Dependiendo de los procesadores empleados en los coches, su exposición al problema es más o menos preocupante

Actualmente no circulan coches autónomos por vías públicas, todo lo que hay son prototipos que están siendo probados y archiprobados por automovilísticas (p.e. Ford), empresas tecnológicas (p.e. Google), proveedores (p.e. Delphi), universidades, etc. A nivel comercial como mucho hay modelos con funciones semiautónomas y conectividad a Internet de forma limitada. En modelos de producción en serie el riesgo es muy bajo.

Conociendo hoy los problemas de seguridad de los procesadores, se pueden tomar acciones correctivas antes de que esas tecnologías se desplieguen en el mercado de forma masiva. Los procesadores no se pueden "arreglar", la solución es a nivel de sistema operativo (software) con una potencial merma en el rendimiento. Toda comprobación adicional consume recursos, pero parece un mal menor perder rendimiento a cambio de seguridad, como sucede con los controles de los aeropuertos.

La integración con la "Internet de las cosas" (I.o.T.) permitirá un nivel de integración humano-máquina desconocida hasta la fecha

A medio plazo, los coches -autónomos o no- estarán cada vez más conectados a Internet. Se empieza por tener acceso a estaciones de radio por streaming (Aha!, Stitcher, Spotify, TuneIn...), navegación en tiempo real (Google Maps, Waze...), información del tiempo, aparcamientos, precios del combustible, acceso a redes sociales, etc. Eso ya es una realidad en Mazda, Renault, BMW, Nissan...

En un escalón siguiente, los coches mueven más información personal para ofrecer una experiencia más personalizada. El prototipo Peugeot Instinct Concept lleva esa visión al extremo: el coche nos conoce mejor que nuestra madre para adaptarse al ritmo de vida, preferencias, rutinas, etc. Esa información podemos considerar que es sensible y que hay que protegerla, ¿verdad?

Los coches autónomos serían mucho más vulnerables que los que se conectan a Internet para funciones auxiliares (infoentretenimiento, confort, etc.)

Si eso nos escandaliza, tendríamos que sacar la tarjeta SIM de nuestro móvil y darnos de baja en prácticamente todos los sitios que hacen nuestra vida más sencilla hoy día. No parece un camino sencillo el de la marcha atrás. Con los automóviles pasará lo mismo, dado un nivel determinado de comodidad y tecnología, volver a los coches "desconectados" no será fácil para la mayoría, por no decir imposible.

Un portátil, paciencia, ingeniería inversa, y se puede actuar sobre frenos o acelerador de un coche mínimamente conectado como los que hoy día se venden

Ya se trabaja en solucionar estos problemas, las actualizaciones de los sistemas operativos limitarán el impacto de estas vulnerabilidades y otras que vayan saliendo. Los sistemas que no sean actualizados sí serán vulnerables. A nivel mundial los potencialmente afectados por Meltdown y Spectre se pueden contar por cientos de millones. No se puede saber si los "malos" ya se han aprovechado, los ataques no dejan ningún rastro.

La industria ya ha recibido avisos de potenciales problemas de seguridad en coches de producción en serie, como cuando unos hackers demostraron que se podía tomar el control de modelos Fiat Chrysler a través del sistema multimedia Uconnect o abrir las puertas de un Mitsubishi Outlander PHEV con total impunidad para poder arrancar como si nada. La seguridad informática en automoción será tan importante como lo son las estructuras de deformación programada o los airbags.

Los fabricantes que puedan solucionar los problemas de seguridad más rápido -y sin tener que pisar un taller, vía Internet- tendrán una ventaja competitiva, como Tesla actualmente

La moraleja es que toda tecnología siempre implica riesgos, aunque tarden tiempo en detectarse. Seguro que no nos haría gracia que en 20 años obligasen a todos los vehículos fabricados en ese tiempo a no pasar de 90 km/h para evitar problemas de seguridad. Y estoy plenamente convencido de que la mayoría despreciaría la limitación y preferiría seguir circulando a 120 km/h (o lo que toque). La seguridad total no existe.