La aparición de automóviles inteligentes ha abierto la puerta a posibilidades ilimitadas de tecnología e innovación, pero también a amenazas más allá del automóvil en sí. Una nueva investigación de la Universidad Estatal de Michigan es la primera en aplicar la teoría de la justicia penal a los vehículos inteligentes, revelando grietas enEl sistema actual que conduce a posibles riesgos cibernéticos.
"La ciberseguridad automotriz es un área que no entendemos bien en las ciencias sociales. Si bien hay grupos de informáticos e ingenieros que investigan algunos de los problemas, los aspectos sociales son extremadamente relevantes y poco examinados", dijo Thomas Holt, profesor de justicia penal en MSU. "A medida que la tecnología obtiene una mayor participación en el mercado, es fundamental adelantarse a la curva antes de que haya problemas que no podamos controlar".
A medida que los vehículos se vuelven más inteligentes y se conectan más a las redes WiFi, los piratas informáticos tendrán más oportunidades de violar los sistemas del vehículo. Conectar su teléfono inteligente a través de un puerto USB puede brindarle a un pirata informático acceso a los datos de su teléfono y su automóvil.los usuarios que pueden descargar aplicaciones de sitios no verificados están aún más en riesgo.
La investigación, publicada en el Diario del crimen y la justicia aplicó la Teoría de las actividades de rutina, usó un marco popular de justicia penal para las formas actuales de seguridad de los vehículos y proporcionó recomendaciones para que los fabricantes y propietarios mejoren la seguridad.
"El riesgo con los vehículos no son solo datos personales, aunque eso sigue siendo una preocupación real", dijo Holt. "Digamos que el automóvil está comprometido y un pirata informático altera ciertos sistemas de alerta que le informan al conductor cuando la presión de las llantas es baja opor lo que los sistemas sensoriales de freno de emergencia no se activan. Eso podría conducir a la pérdida de vidas "
La teoría que Holt aplicó dice que para que un delincuente actúe, tres cosas deben unirse: un delincuente motivado, un objetivo adecuado y una falta de tutor. En el contexto de la seguridad del vehículo, dijo que los motivadores y los objetivos son claros, pero la presencia de un tutor era donde los vehículos se quedaban cortos.
"Donde encontramos agujeros fue sorprendente: no hay nadie técnicamente responsable de los sistemas informáticos centrales de estos vehículos", dijo Holt. "Los fabricantes de automóviles y equipos deben reconocer que, tal como están, sirven como guardianes en el espacio,y la responsabilidad recae en ellos. Deben tomar la iniciativa al pensar de manera más crítica sobre los flujos de datos, los proveedores de software y cómo comunicar la seguridad con los concesionarios ".
Holt explicó que en un contexto automotriz tradicional, una falla en el equipo llevaría a la retirada del vehículo para solucionar el problema. Sin embargo, la seguridad cibernética es completamente diferente.
"Es crítico pensar más allá de los umbrales y los retiros del mercado porque la seguridad cibernética no es un problema recuperable, sino que requiere actualizaciones constantes de parches del sistema, instalaciones y nuevos códigos escritos", dijo Holt. "Esto es más complicado pero debe ser un problemaproceso de tutor activo "
De forma similar a cómo los fabricantes de teléfonos inteligentes lanzan actualizaciones de seguridad, la única forma de interrumpir el problema actual es tener guardianes que actualicen constantemente y de manera activa el software del sistema.
"No todos actualizan sus teléfonos inteligentes cuando se supone que deben hacerlo, pero los clientes deben darse cuenta de que, en cierta medida, los fabricantes solo pueden hacer mucho. El cliente también debe tener un papel en la protección de sus automóviles", dijo Holt."No podemos esperar que todos los propietarios de vehículos vayan a un concesionario cada vez que haya una actualización de seguridad. Pero una vez que los guardianes encuentren una manera de hacerlo más accesible, serán los responsables de proteger sus vehículos, y ellos mismos"."
Holt dice que no pasará mucho tiempo antes de que todos los vehículos tengan capacidades inteligentes. Teme que se necesiten demasiadas historias trágicas de accidentes o brechas para que las personas actúen.
"Necesitamos mejorar la presencia de guardianes de software y mejores recursos; también debemos pensar en desarrollar políticas para proteger a los usuarios, vehículos y clientes", dijo Holt. "Hay beneficios reales para los automóviles inteligentes y las características autónomas, pero nosotrosnecesita adelantarse a los riesgos antes de que esos beneficios se pierdan "
Fuente de la historia :
Materiales proporcionado por Universidad Estatal de Michigan . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :