Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola
Política de cookies
«Volver al listado

Los coches, la última frontera de los hackers

Bernat Masdeu
08-08-2015

Los coches, la última frontera... de los hackers. Ese podría haber sido el lema de una la conferencia del evento Def Con en la que se ha demostrado algo que en realidad no es especialmente novedoso. Lo de hackear un coche lleva siendo una realidad y una amenaza desde hace tiempo, al fin y al cabo los coches son cada vez más ordenadores con ruedas. Y es que un grupo de hackers expertos en seguridad ha conseguido actuar remotamente sobre algunos de los subsistemas de un Jeep Cherokee, como la transmisión o los frenos, sin necesidad de tener acceso físico al vehículo. Lo han conseguido utilizando una vulnerabilidad del sistema UConnect, que, entre otras cosas, se encarga de administrar la conexión a Internet del coche.

 

En principio todos los coches en Estados Unidos que utilizan UConnect para conectarse a Internet a través de la red de Sprint están afectados por este fallo. Cualquier hacker que conozca cómo sacar partido a esta vulnerabilidad podría escanear la banda de frecuencias usada por este sistema, hacerse con la dirección IP de algún coche, y, a partir de ahí, reescribir el firmware de UConnect y hacerse con el control del vehículo. O, al menos, de una parte de él.Esta no es la primera noticia que tenemos acerca del hackeo de un coche. El año pasado dos españoles diseñaron un dispositivo llamado CAN Hacking Tool (CHT) que puede ser instalado en un vehículo y permite que sea controlado de forma remota a través de Bluetooth. De hecho, según ellos, esta tecnología les permitiría conducir algunos modelos desde un ordenador.

 

 

 

 

Este nuevo "descubrimiento" provocó y sembro inseguridad a muchas compañías fabricantes de coches, la más afectada, Chrysler. La empresa se vió obligada a retirar 1,4 millones de coches porque tenian un alto riesgo de ser hackeados, esta notícia se anunciaba el 24 de Julio, el sistema Uconnect usado por la compañía en sus coches tenía un bug de seguridad que permitía a un atacante tomar el control del vehículo. Fiat Chrysler es la propietaria de varias marcas de coches, entre ellas Jeep, Alfa Romeo, Fiat, Lancia y Dodge, así que como os podéis imaginar los nervios estaban a flor de piel con la publicación de un reportaje en el que se demostraba hasta dónde llegaba el bug. Hace falta destacar que también se vieron perjudicadas otras varias marcas, como por ejemplo Tesla. Estos automóbiles, que probablemente son más ordenador con ruedas que ningún otro vehículo del mercado, también han sido hackeados. Dos expertos en seguridad llamados Kevin Mahaffey y Marc Rogers lograron controlar este coche mientras estaba en marcha, aunque para ello tuvieron que tener acceso físico previo a él. 

 

Actualizaciones OTA, la solución al problema

 

"Está claro que los malos lograrán idear formas de tener acceso remoto" , explicaban estos dos investigadores. Al conectar un portátil al ordenador de abordo del Tesla Model S fueron capaces de enviar un comando y arrancar el motor, además de instalar código que les permitió apagarlo mientras estaba siendo conducido. El secreto del problema estaba en el navegador del sistema infotainment del Tesla, que estaba afectado por una vieja vulnerabilidad del motor de renderizado WebKit de Apple. Los responsables del descubrimiento descubrieron en realidad seis vulnerabilidades en el coche de Tesla y colaboraron con el fabricante para parchearlos. La diferencia con otros fabricantes es que Tesla ya ha solventado el problema, y lo ha hecho con una simple actualización OTA, como si se tratara de un dispositivo móvil. Un método al que Chrysler no pudo recurrir.

 

Google y Apple se veran obligados a trabajar duro, ya que la poca experiencia de la inmensa mayoría de fabricantes en este campo contrasta con las propuestas que algunas empresas han hecho a la hora de integrar tecnología en el campo de la automoción. Apple con Car Play y Google con Android Auto son las dos plataformas protagonistas, y en ambos casos la seguridad debe ser una máxima de estos desarrollos. De momento no hay modelos en los que dichas plataformas (cuya integración con los sistemas internos del coche es clara a la hora de monitorizar su estado) estén presentes, pero los fabricantes deberán prestar atención para que estos sistemas operativos destinados al coche no se conviertan en una pesadilla para los conductores.

 

 Como siempre cada vez que hay un avance tecnológico o informático, los hackers son aquellos que tienen los conocimientos necesarios y la información y recursos clave para utilizar o emplear ese avance. El problema no está en esos descubrimientos sino, en que hay algunos que se aprovechan para hackear por diversión, o simplemente para espiar o manipular las identidades de la población ajena. Por eso, esos avances necesitan ser desenvolupados de tal forma que haya una optativa o un método con el que podamos solucionar las intervenciones de los hackers "malos" y podamos honrar a la seguridad informática, la privacidad y la identidad.

 

 

 

 

Compartir
«Volver al listado