En el experimento lograron, entre otras cosas, girar el volante, bloquear los seguros y desactivar los frenos
Charlie Miller y Chris Valasek, que así se llaman los investigadores
en temas de seguridad por cuenta del IOActive Labs, con solo la conexión a
internet, han demostrado que el control a distancia de vehículos nuevos o
inteligentes es posible hasta el extremo de conseguir girar el volante,
bloquear los seguros o desactivar los frenos.
Detalle del hackeo al vehículo conectado
- Los dos «hackers», que consiguieron convertirse en dueños y señores de un Jeep Cherokee de 2014 (y que aparentemente pueden replicar el experimento en otros vehículos de Fiat Chrysler), son Charlie Miller, ingeniero de seguridad de Twitter, y Chris Valasek, ingeniero de la consultora de seguridad IOActive.
- El experimento comienza con ambos «hackers» conectados a una conexión inalámbrica a más de 15 kilómetros de la autopista por la que circulaba el conductor de Wired, que no sabía qué acciones tenían previstas los expertos en seguridad informática.
- Primero, consiguen poner a toda potencia el aire acondicionado; posteriormente, cambian la emisora de la radio, elevan su volumen y activan los limpiaparabrisas; para, a continuación, desactivar la transmisión y el acelerador en plena marcha.
- Para realizar todas estas acciones, los piratas informáticos no necesitan manipular físicamente el vehículo, solo una conexión de internet, una dirección IP y un software propio que se aprovecha de una vulnerabilidad en el sistema digital Uconnect del fabricante Fiat Chrysler.
- En una demostración posterior llegan a controlar el volante del Jeep (algo que solo pueden hacer si el vehículo se mueve en reverso), bloquean las puertas e inhabilitan los frenos.
- Además, el software que han creado les permite obtener información de geolocalización del vehículo y otros datos de telemetría.
Consecuencias del hackeo al vehículo conectado
- Los dos investigadores estadounidenses , han obligado a Chrysler a llamar a revisión de 1,4 millones de sus vehículos equipados con las más recientes tecnologías de conectividad
- Dos senadores estadounidense presentaron un proyecto de ley para establecer estándares públicos de seguridad en automóviles y camiones, algo en lo que comenzaron a trabajar cuando Miller y Valasek comenzaron a demostrar los primeros intentos exitosos de controlar automóviles a través de internet en 2013.
- El FBI estadounidense presentó un informe en el que advertía del peligro de que estos coches pudieran convertirse en un instrumento para el secuestro de personas o en un arma letal, al poder ser conducidos a distancia, cargados de explosivos, para atentar.
Fuente: Abc.es