Un reciente trabajo de investigación liderado por el IMDEA Networks Institute ha puesto en evidencia una falla de seguridad en los dispositivos de monitoreo de presión de neumáticos, los cuales se encuentran integrados en la mayoría de los automóviles fabricados desde el año 2008. Los expertos determinaron que estos sensores inalámbricos, al reportar el estado de las llantas, pueden permitir a hackers el seguimiento de un coche de forma totalmente inadvertida para su propietario. El hallazgo es producto del análisis de aproximadamente 6 millones de señales captadas de más de 20.000 vehículos en un lapso de diez semanas.
De la protección vial a la vulnerabilidad de la privacidad
La implementación del sistema de monitoreo de presión de neumáticos (TPMS) se volvió una norma obligatoria tras la aprobación de la TREAD Act de 2000 en Estados Unidos. Su labor consiste en alertar a quien conduce sobre la presión de aire mediante el uso de señales inalámbricas. No obstante, cada componente transmite de manera ininterrumpida y sin ningún tipo de cifrado un código de identificación único que sirve para distinguir un automotor de otro.
El grupo de científicos del IMDEA Networks Institute, bajo la coordinación de Domenico Giustiniano, comprobó que esta información puede ser recolectada a una distancia superior a los 50 metros, logrando atravesar muros o interceptarse desde edificaciones aledañas.
“Nuestros resultados muestran que estas señales pueden emplearse para seguir vehículos y conocer sus patrones de movimiento”
Así lo manifestó Giustiniano en su informe técnico. Esta herramienta, concebida originalmente para reforzar la seguridad en las vías, ahora deja a los conductores expuestos ante tácticas de monitoreo oculto, utilizando equipos de tecnología sencilla, bajo costo y difícil detección.
Cómo los sensores revelan la rutina de los conductores
Tras la recolección masiva de estos datos, los investigadores establecieron que es factible determinar el modelo del vehículo, su peso estimado y las costumbres de manejo del usuario. Mediante un receptor de radio económico, es posible captar el identificador de cada sensor y, con ello, volver a identificar el mismo automóvil en diferentes puntos geográficos, prescindiendo totalmente de la lectura de la placa o de tener contacto visual con la unidad.
La información que se extrae permite reconstruir rutas habituales, horarios de llegada al trabajo y los recorridos diarios de los ciudadanos. La raíz del conflicto es que los sensores no poseen protocolos de seguridad o encriptación que resguarden la identidad del auto y su dueño. Según los especialistas, esta vulnerabilidad es fácilmente explotable en entornos urbanos, donde una red de receptores podría ejecutar un rastreo masivo de vehículos de forma encubierta.
Retos y deudas de los fabricantes automotrices
El estudio advierte que esta exposición de información sensible a través del TPMS se mantiene vigente a pesar de las advertencias del pasado. Ya en el año 2010, una investigación conjunta de la Rutgers University y la University of South Carolina alertó sobre el riesgo para la privacidad, pero la industria automotriz no ha tomado acciones correctivas de peso en los sistemas que se usan actualmente.
Yago Lizarribar, coautor de la investigación, enfatizó que el TPMS fue diseñado con un enfoque netamente vial, dejando de lado la protección de los datos personales. El documento insta a las autoridades legislativas y a las marcas automotrices a desarrollar nuevas versiones que garanticen la seguridad y el respeto a la intimidad de los usuarios.
Por su parte, Cooper Quintin, tecnólogo senior de la Electronic Frontier Foundation, comentó en una entrevista:
“Cualquier método que pueda utilizarse para rastrear los movimientos de las personas sin su consentimiento resulta preocupante, pero también lo son todas las tecnologías en los autos modernos que recogen y comparten datos para publicidad, seguros y otros fines”
Quintin subrayó la urgencia de que los propietarios de vehículos se mantengan informados y ejerzan presión sobre los fabricantes para que se fortalezca la protección de datos en todos los sistemas electrónicos que componen los autos de hoy.
Fuente: Fuente