(La 1° parte de esta nota está aquí; la 2°, aquí; la 3°, aquí)
- Y SI QUIERO TE ESTAMPO CONTRA LA PARED (con mayúsculas amenazantes)
Bien, hasta ahora vimos que las computadoras en un auto hacían la vida más fácil, contribuían a la mejora de consumo de combustible y por ende con el medio ambiente por baja de emisiones, y sus sensores y elementos de seguridad automatizados daban mayor seguridad al dueño y a terceros. En fin, suman mucho a favor, tanto como la computadora doméstica, pero tal como en este caso, se pueden utilizar maliciosamente. Y con un pasajero encima, MUY maliciosamente.
Por ejemplo, en 2015 ya se podía manejar desde remoto un auto sin autorización del dueño. Eso provoco un recall de más o menos 1,5 millones de vehículos para solucionar la falla de software de Fiat.
En 2017, un programa periodístico de VICE TV, una productora estadounidense independiente (adquirida por HBO), mostró cómo Ziv Levy, un supuesto exintegrante de la Unidad 8200, brigada informática del Ejército Israelí, secuestraba a distancia y desde una simple notebook los comandos de un automóvil, manejado (decrecientemente) por el asustado (crecientemente) corresponsal Ben Ferguson.
La escena transcurrió en una anónima playa de estacionamiento subterránea de Tel Aviv. Levy hackeó el automóvil de Ferguson a través de su conexión WiFi mientras el yanqui manejaba, o más bien trataba de hacerlo. Levy se limitó a hacer subir y bajar las ventanillas, accionar las luces de giro en oposición a las maniobras reales del vehículo, “cocinar” falsos datos de velocidad del auto y de las RPM en los relojes analógicos del tablero, y luego apagar de golpe el motor, dejando a Ferguson plantado ante una pared.
El periodista se dio cuenta de que, de haberlo querido, Levy lo podría haber estampado de frente contra la misma a alta velocidad. Si la Unidad 8200 muestra públicamente estas capacidades por la TV estadounidense, es para hacerse temer, pero mucho más para promover la enorme industria de ciberseguridad que hoy forma parte creciente de las exportaciones de tecnología israelí.
En 2015 se robaban autos con notebooks, ingresando los códigos de acceso. Hoy el panorama ha cambiado para mejor o peor, según se considere. Más computadoras, interconexiones y automatismos a bordo de cada vehículo multiplicaron la cantidad de puntos débiles para hackearlo.
Con un antecedente siniestro. En 2016 hubo un atentado kamikaze en Niza, Francia, que dejó 84 peatones muertos y centenares de heridos por atropellamiento en un par de minutos. Desde entonces, cualquier camión es una posible arma terrorista.
Atención: hay sistemas de armas que se venden «pre-hackeadas» por software para que no sirvan. Es el caso de casi todos los aviones de combate ofrecidos por EEUU y la OTAN: según el Ministerio de Defensa de Malasia, que se clavó con los F-18 Hornet estadounidenses. El año pasado, el ministro Mahatir Mohammad denunció ante Al Jazeera que había comprado aviones sólo útiles para desfiles militares: los EEUU tenían la capacidad de discapacitarlos a distancia si intentaban atacar al enemigo incorrecto (al menos, para el Departamento de Estado de los EEUU).
Mohammad anunció en el mismo reportaje que su país compraría cazas rusos. Dijo que son los únicos que (por ahora) le pertenecen inequívocamente al comprador. De cazas chinos no habló por motivos obvios: Malasia es otro país más con líos de fronteras marítimas con China. La historia completa la hemos contado en este portal aquí.
Las vulnerabilidades informáticas de cualquier vehículo contemporáneo de gran tamaño eliminan la necesidad de un terrorista del ISIS al volante, como fue el caso de Niza. Obviamente, los vehículos más susceptibles de ser usados como misiles antipeatón serán los nuevos camiones eléctricos semiautónomos de entrega al menudeo. Como modo de ahorrar en personal, formarán parte principal de las flotas de las grandes “jigs”, o plataformas comerciales online, del tipo de Amazon o Alibaba.
Nos hemos metido en un extraño mundo, en el que los camiones se vuelven sistemas de armas, y los sistemas de armas, juguetes caros.
Pasa otro tanto con la domótica, la informatización e interconexión de los dispositivos de los servicios de una casa, muy frecuentemente activables por voz. Todo facilita la vida de un modo impresionante. Y todo es hackeable.
En normativa de protección, las normas de seguridad son bastante esqueléticas. En 2016 en EEUU aparecieron las reglamentaciones NHTSA. Ahora hay un grupo de trabajo de las Naciones Unidas que actualizó a fecha de 2021 esa normativa de ciberseguridad.
Pero recuerde: su auto puede ser hackeado para robarlo, para manejarlo en contra de alguien, y no descarte que pueda ser incluso usado a sus espaldas para minar Bitcoins, o alguna otra perversión tecnofinanciera parecida.
Recién ahora está empezando a permitirse que terceras partes no autorizadas por los fabricantes arreglen este desastre potencial de ciberseguridad. Con la oposición y el lobby en contra imaginables, por parte de las automotrices.
¿Y en casa, cómo estamos? No pidamos peras al olmo. El software de los automóviles que los argentinos (por alguna causa inexplicable) seguimos llamando argentinos es del fabricante, programado en las casas centrales , como en EEUU.
En la interminable saga de películas “Rápido y Furioso” se “chipean” automóviles –sin preguntarle al fabricante- para hacerlos ganar picadas. Obviamente eso aquí se hace mucho, pero no se considera como un hackeo del auto. A lo sumo, es “tunearlo”.
Ud., a efectos prácticos, viene dejando de ser dueño efectivo de una parte cada vez más importante de su auto, y nos permitimos añadir comillas al “su”. Indudablemente, el auto es de alguien. Digamos que Ud. es un copropietario en términos funcionales, pero responsable legal al 100% de lo que haga el mismo, e incluso lo que le hagan hacer. Es la ley argentina, por ahora.
Si no Ud. no cumple las actualizaciones del software, puede que su auto se vaya frenando hasta detenerse, y se niegue a andar, usando sólo algunas funciones básicas (climatización, luces, recarga de batería) a espera de que Ud. indique claramente su aceptación de lo que el fabricante quiera endilgarle esta vez, presumiblemente por su bien. Tras pensarlo un rato, dejamos a propósito un “su” sintácticamente ambiguo, que puede referirse a Ud. o al fabricante.
Ud. no era el dueño del software de su auto, ¿recuerda?
Como “su” auto es cada vez es más autónomo de Ud., ya está llegando el día en que Ud. no se comprará ninguno. En cambio tomará CUALQUIER auto, éste lo llevara a su destino y lo dejara ahí para que suba otro pasajero. Y en China, ese futuro llegó hace rato.
Es el ambiente de movilidad urbana de la película “Minority Report”, y probablemente una mejora al caos urbano actual. En las megalópolis chinas, donde se acaba de implementar y lo dirige la red de posicionamiento satelital Baidoo, ya debe estar haciendo diferencia. Dentro de poco Ford, GM, Toyota y otras firmas se habrán transformado en empresas de movilidad, y venderán lo que ya se llama Mobility as a Service a tarifa variable. Viene a ser Uber pero sin chofer humano. Tesla lo hizo posible, aunque sin Elon Musk, todo esto estaría sucediendo igual, y del mismo modo. Y también antes en China que en Occidente.
La pregunta que sigue es sencilla: nuestras fábricas de autos, algunas subsidiadas expresamente, otras con “intercambio compensado” de autopartes y/o de automóviles enteros con Brasil, y en favor de Brasil según la cuenta corriente… ¿Ésas usan software hecho en Argentina?
Es una pregunta maldita. Porque después de todo, la Argentina en 2020 facturó U$ 18.519 millones por venta de software local, con exportaciones por U$ 1.787 millones, lo que involucra a unas 300 empresas que garantizaban 115.000 puestos de trabajo en general bien pagos.
La respuesta es, hasta donde se sabe: NO, PARA NADA. ¿Por qué pregunta?
(Continuará)
Daniel E. Arias
Jorge A. T. Casanova