Seguridad en coches conectados a Internet

Toni GM

Forero Experto
Motor MK1
125H
Versión MK1
Advance
Color MK1
Gris Grafito
Voy a romper una lanza a favor de Toyota en cuestión a la conectividad móvil, y es que seguramente quieren hacer las cosas bien en cuestión a mantener la seguridad en sus vehículos. Y es que el tema es peliagudo, ya que actualmente un coche con conectividad puede desde pararse/arrancarse hasta girar volante a tope vía remota... Me imagino que están esperando a lanzar el smartdevicelink cuando tengan la cosa clara y hagan un sistema cerrado y seguro. He visto vídeos de lo que se puede hacer y pone los pelos de punta :confused:
 

pirri

Forero Experto
Ubicación
26 21 28.5 N 127 47 01.6 E
Motor MK1
125H
Versión MK1
Advance
Color MK1
Gris Diamante
Un tema es la seguridad y otro tema es la conectividad.

Mi ordenador se conecta con todo pero no le pongo aplicaciones que no están verificadas por el fabricante del equipo y del SO. Es como el cuñao que te dice, mi ordenador es una mierda y no funciona hace lo que quiere. Y ves que tiene todo lo mas pirata y aplicaciones que "siempre se instalan solas".

Toyota lo mismo. Si abre la comunicación también puede permitir sólo instalar lo firmado por Toyota y el conductor que tenga cabeza que también la tiene para conducir. Pero ahora lo que tiene es una conectividad de la mirilla de una puerta. En un sistema con un aspecto genial desaprovechado.
 

pirri

Forero Experto
Ubicación
26 21 28.5 N 127 47 01.6 E
Motor MK1
125H
Versión MK1
Advance
Color MK1
Gris Diamante
El tema de seguridad es siempre lo mismo. Las empresas de seguridad y los hackers, "todos bien intencionados sin animo de lucro", dan noticias de inseguridad de problemas, etc cuando el nivel para llegar a provocar un problema es el que tienen esas empresas de seguridad o hackers que se dedican 24 horas al día en pensar como reventar un sistema. Un usuario normal no tienen el afan de destruir su sistema informático a no ser que sea un tenazas. Luego entra el segundo nivel, aplicaciones "que se instalan solas", y que buscan claves de banco, te cotillean el historial etc... En este caso es el usuario del sistema el que deja instalar, "engañado" estas apliciaciones.

¿Quién es el mayor cotilla de datos del mundo? Google y ¿quién se lo permite? nosotros. A cambio de servicios les damos nuestros datos, para que hagan una ingeniría sobre los datos el "big data" que ahora está de moda y grandes empresas hacen lo mismo la del teléfono, la del gas, electricidad. Y por curiosidad te diré que pueden perfectamente localizarte y hacerte un perfil si tienes todos los datos y les interesas.

A nivel del coche, nuestro coche es un sistema mecánico con ordenadores que lo manejan y nosotros actuamos sobre los ordenadores con una palanca o mandos. ¿Qué miedo tendría yo? Pues mi miedo es que cargue una aplicación en mi touch go o conecte el móvil y el coche deje de frenar. Ese es el problema, que el coche sea un peligro. ¿Es un problema que cargue una aplicación, si se pudiese, en el touch go e informase a google de mis busquedas, dónde estoy y que compro desde el coche o si pongo gasolina? Pues ya lo hacemos continuamente desde el móvil, el ordenador o cualqier aparato de google con red en cuanto pinchamos en aceptar politicas y a veces las leemos.

¿Hay un sistema seguro? Pues ninguno, lo puedes comprobar si tienes windows con los infinitos parches de seguridad. El más seguro es un ladrillo, nadie entra ni sale. Toyota en el go touch hace un ladrillo, pero ¿Por qué? A traves del Touch go ¿puedo llegar a los ordenadores de coche para impedir que frene? Y si se puede, que hagan un sistema indepediente a la ingeniería del coche sólo para multimedia e internet, si te lo cargas al taller reseteo y a pagar por torpe. No veo lógico que Toyota no sea más permisiva con este tema.

Otro apunte y ya termino, que se me va la pelota. El hacker "bien intencionado" es positivo cuando su intención no es otra que mejorar los sistemas. Un hacker somos los del foro poniendo nuestras opiniones y mejoras sobre el coche, eso es hacker bien intencionado investigamos y damos soluciones fuera de la marca Toyota. Por ejemplo Lego saco el Lego Tech que podías programar las cosas que construias y fue una caca. Fue la gente que cogio ese juguete y empezo a meterse en el código para darle más utilidad la que impulsó ese juguete que ahora creo que tiene código abierto para que sigan mejorandolo. A lo que voy es que no siempre cerrar las cosas es bueno para la ingeniería.

¿Me he pasao? :LOL: ¡Qué chorrazo de traumas he escrito! Al psicologo que voy :cautious:
 
Última edición:

Toni GM

Forero Experto
Motor MK1
125H
Versión MK1
Advance
Color MK1
Gris Grafito
Estoy de acuerdo con los 2 @Gsus y @pirri . Por un lado hay mucho pajareo mental al respecto de la cyberseguridad, pero también entiendo que el método japonés es no sacarlo hasta estar bien seguro de ello y prueba es el C-HR que han llevado años hasta lanzarlo al mercado. Por otro es cierto que al día de hoy en cuestión de conectividad deberían tener ya algo potente en conectividad desde Toyota, se han dormido en los laureles.
 
Arriba