¡Ups! Lo han vuelto a hacer: después de conseguir hackear los sistemas del Toyota Prius y el Ford Escape, los investigadores de seguridad, Charlie Miller y Chris Valasek, consiguieron hackear recientemente un Jeep Cherokee.
Hackers remotely kill a Jeep on the highway — with me in it http://t.co/4eQiTtelA4 pic.twitter.com/9bxDTOY5Y0
— WIRED (@WIRED) July 21, 2015
El hackeo es aún más impresionante, ya que este dúo consiguió tomar el control del coche por control remoto. La víctima voluntaria conducía a 110 km/h en el centro de San Luis, Misuri, cuando el exploit comenzó a tomar el control
“Mientras los dos hackers jugaban de forma remota con el aire acondicionado, la radio y los limpiaparabrisas, yo me felicitaba mentalmente por la valentía que mostraba bajo presión. Fue entonces cuando cortaron la transmisión”.
El informe de Wire revela cuál fue la reacción del conductor al comportamiento compulsivo de su coche inteligente. El periodista Andy Greenberg, que estaba al volante, afirmó que los investigadores tomaron el control de los frenos y el acelerador, además de otros componentes menos esenciales como la radio, el claxon y los limpiaparabrisas. Para poder hacerlo, Chris y Charlie tuvieron que hackear el sistema de entretenimiento de U-connect a través de una red de telefonía móvil.
Is It Possible to Hack My Car? Find out over at @Kaspersky Daily. http://t.co/UOAMP2hb3K
— Kaspersky (@kaspersky) July 19, 2013
Afortunadamente, la situación no está completamente desatendida. Ahora, tanto los fabricantes del sistema operativo como los fabricantes del coche, están implementando medidas de ciberseguridad importantes y necesarias. ¡Por supuesto!
Como dijo Chris Valasek, “Cuando vimos que podíamos hacerlo en cualquier lugar, a través de Internet, me asusté. Fue como: ¡madre mía!, es un coche que va por la carretera en medio del país. Ahí es donde el hackeo decoches se convirtió en algo real”.
Desafortunadamente, todas estas importantes medidas no son suficientes. Los gigantes del software, como Microsoft y Apple, llevan años desarrollando maneras eficientes de parchear las brechas de seguridad en sus productos. La industria automovilística sencillamente no dispone de tanto tiempo. Además, esta no es la primera vez que hackean un coche. Aún existen muchos problemas de seguridad que nadie parece querer resolver.
Chris Valasek & Dr. Charlie Miller, have discovered how easy it can be for a cybercriminal to hack a car: http://t.co/37d5duTKXT
— Kaspersky (@kaspersky) August 20, 2013
Podría haber otros coches con el mismo defecto. Miller y Valasek no probaron con coches fabricados por Ford, General Motors u otros fabricantes. Y aún peor, Miller dice que un hacker hábil podría tomar el control de un grupo de unidades principales de U-connect y utilizarlas para hacer más escaneos, al igual que con un grupo de ordenadores interceptados, pasando de un tablero a otro utilizando la red de Sprint. El resultado sería un botnet de miles de automóviles controlados de forma inalámbrica. Sería una buena forma de iniciar un sabotaje terrorista o un ciberataque.
JUST IN: Jeep Cherokees, Chrysler 200s, Dodge Rams, other cars can be hacked over the Internet http://t.co/duTdxfbXiV pic.twitter.com/CRhqDvfi5Y
— CNN Business (@CNNBusiness) July 21, 2015
“En Kaspersky Lab creemos que los fabricantes deberían emplear la arquitectura inteligente en los coches, teniendo en cuenta dos principios básicos para poder evitar este tipo de incidentes: el aislamiento y la comunicación controlada”, dijo Sergey Lozhkin, investigador de seguridad senior en el equipo GReAT de Kaspersky Lab.
“Por aislamiento entendemos que dos sistemas separados no puedan influenciarse el uno al otro. Por ejemplo, el sistema de entretenimiento no debería influir en el sistema de control de la forma en que lo hizo con el Jeep Cherokee. La comunicación controlada significa que el cifrado y la autenticación para la transmisión y aceptación de información desde y hacia el coche, debería estar totalmente implementada. De acuerdo con los resultados observados en el experimento con el Jeep, los algoritmos de autenticación fueron débiles/vulnerables, o el cifrado no estaba implementado correctamente”.
En shock al volante: tu #Jeep podría ser hackeado mientras conduces #seguridad #coches #hackers
Tweet
Mientras se resuelven los problemas de seguridad a nivel industrial, deberíamos pensar en volver a utilizar las bicicletas y los caballos… o los coches antiguos, por lo menos estos no los pueden hackear. Los investigadores de seguridad presentarán los resultados de sus investigaciones durante la conferencia de Black Hat en agosto de 2015 y allí estaremos, dispuestos a escucharles.