Un Jeep Cherokee ha sido hackeado a distancia para demostrar un fallo de seguridad
Dos hackers norteamericanos han demostrado que pueden hacer pŕacticamente lo que quieran con un Jeep Cherokee, sentados en su casa y con un ordenador portátil. Se ha cumplido uno de los temores más fundados de los ingenieros, que un coche sea controlable remotamente, sin autorización
5 min. lectura
Publicado: 22/07/2015 17:00
Algún día tenía que ocurrir. Se ha permitido el acceso de Internet hasta el corazón de algunos coches modernos, el bus CAN, conectado a los sistemas vitales. No se diseñó con esa finalidad, pero la vulnerabilidad existe. Ha podido comprobarlo en sus carnes un editor de la publicación tecnológica Wired, que llegó a pasar miedo de verdad.
El sistema Uconnect de Fiat Chrysler Automobiles posee una enorme vulnerabilidad, que ha sido aprovechada por dos hackers, Charlie Miller y Chris Valasek. El editor de Wired comprobó con impotencia cómo le ponían el aire acondicionado al máximo, le subían el volumen de la radio, le quitaban la potencia al motor, ¡incluso le desactivaban los frenos!
Sí amigos, eso es técnicamente posible en unos cuantos miles de coches que andan sueltos por las vías públicas. La parte buena de la noticia es que estos dos informáticos, cumpliendo con la ética del hacker, han colaborado con el fabricante de cara a que solucionen el problema antes de que otro consiga hacer lo mismo, sin ética de por medio.
FCA ha reaccionado con una actualización que deberá instalarse en sus dispositivos Uconnect, presencialmente, pero hasta que eso no se haga, cientos de miles de coches son el posible objetivo de piratas informáticos.
Los hackers no han explicado con todo lujo de detalles cómo se puede asaltar el coche remotamente, se han reservado una parte del ataque para que no se reproduzca fácilmente. La actualización no se puede realizar por Internet, lo cual no deja de tener gracia.
Dominar a distancia al Cherokee ha sido el trabajo de meses
Algunos sistemas de infoentretenimiento usan el acceso a Internet para lograr información del clima, precios de las estaciones de servicio, carátulas para la música que vamos oyendo o proporcionar actualizaciones de redes sociales. Sin embargo, es posible aprovechar una "puerta trasera" para tomar el control del coche.
Estos hackers también han demostrado que prácticamente pueden conocer el paradero y recorrido de cualquier coche con este sistema. Si les diese la gana, podrían echar el cerrojo a todos los coches en el Estado de California. El asunto es sin duda tremendamente serio, y los hackers han avisado a más de un fabricante, pero no todos se han dado por aludidos.
Sistema de infoentretenimiento Uconnect
Ya no estamos hablando de tomar el control de un coche estando dentro del mismo, a través del puerto de diagnóstico, o a una distancia corta. Gracias a Internet, un hacker vietnamita puede provocar el caos en Estados Unidos solo atacando a todas las unidades de un modelo que se haya vendido en cifras suficientes.
La amenaza es totalmente real, no el producto de un guionista de Hollywood. Si los errores de seguridad los descubren los hackers del lado de los buenos, es un alivio para todos. Las vulnerabilidades se ponen en conocimiento del fabricante para que corrija lo que tenga que corregir.
El problema es que un cracker, un malintencionado, sepa cómo hacer eso. Se puede poner en peligro la vida de mucha gente. No solo ha sido un problema para FCA, también afirman poder asaltar modelos de Cadillac o Infiniti. Más les vale al grueso de los fabricantes colaborar con los hackers el día de mañana.
Aquellos que se crucen de brazos corren el riesgo de ser atacados, los que avisan no son traidores.
Fuente: Wired
