En shock al volante: tu coche podría ser hackeado mientras conduces

Ya es posible tomar el control de un Jeep Cherokee a una velocidad de 110 km/h en carretera.

¡Ups! Lo han vuelto a hacer: después de conseguir hackear los sistemas del Toyota Prius y el Ford Escape, los investigadores de seguridad, Charlie Miller y Chris Valasek, consiguieron hackear recientemente un Jeep Cherokee.

El hackeo es aún más impresionante, ya que este dúo consiguió tomar el control del coche por control remoto. La víctima voluntaria conducía a 110 km/h en el centro de San Luis, Misuri, cuando el exploit comenzó a tomar el control

“Mientras los dos hackers jugaban de forma remota con el aire acondicionado, la radio y los limpiaparabrisas, yo me felicitaba mentalmente por la valentía que mostraba bajo presión. Fue entonces cuando cortaron la transmisión”.

El informe de Wire revela cuál fue la reacción del conductor al comportamiento compulsivo de su coche inteligente. El periodista Andy Greenberg, que estaba al volante, afirmó que los investigadores tomaron el control de los frenos y el acelerador, además de otros componentes menos esenciales como la radio, el claxon y los limpiaparabrisas. Para poder hacerlo, Chris y Charlie tuvieron que hackear el sistema de entretenimiento de U-connect a través de una red de telefonía móvil.

Afortunadamente, la situación no está completamente desatendida. Ahora, tanto los fabricantes del sistema operativo como los fabricantes del coche, están implementando medidas de ciberseguridad importantes y necesarias. ¡Por supuesto!

Como dijo Chris Valasek, “Cuando vimos que podíamos hacerlo en cualquier lugar, a través de Internet, me asusté. Fue como: ¡madre mía!, es un coche que va por la carretera en medio del país. Ahí es donde el hackeo decoches se convirtió en algo real”.

Desafortunadamente, todas estas importantes medidas no son suficientes. Los gigantes del software, como Microsoft y Apple, llevan años desarrollando maneras eficientes de parchear las brechas de seguridad en sus productos. La industria automovilística sencillamente no dispone de tanto tiempo. Además, esta no es la primera vez que hackean un coche. Aún existen muchos problemas de seguridad que nadie parece querer resolver.

Podría haber otros coches con el mismo defecto. Miller y Valasek no probaron con coches fabricados por Ford, General Motors u otros fabricantes. Y aún peor, Miller dice que un hacker hábil podría tomar el control de un grupo de unidades principales de U-connect y utilizarlas para hacer más escaneos, al igual que con un grupo de ordenadores interceptados, pasando de un tablero a otro utilizando la red de Sprint. El resultado sería un botnet de miles de automóviles controlados de forma inalámbrica. Sería una buena forma de iniciar un sabotaje terrorista o un ciberataque.

“En Kaspersky Lab creemos que los fabricantes deberían emplear la arquitectura inteligente en los coches, teniendo en cuenta dos principios básicos para poder evitar este tipo de incidentes: el aislamiento y la comunicación controlada”, dijo Sergey Lozhkin, investigador de seguridad senior en el equipo GReAT de Kaspersky Lab.

“Por aislamiento entendemos que dos sistemas separados no puedan influenciarse el uno al otro. Por ejemplo, el sistema de entretenimiento no debería influir en el sistema de control de la forma en que lo hizo con el Jeep Cherokee. La comunicación controlada significa que el cifrado y la autenticación para la transmisión y aceptación de información desde y hacia el coche, debería estar totalmente implementada. De acuerdo con los resultados observados en el experimento con el Jeep, los algoritmos de autenticación fueron débiles/vulnerables, o el cifrado no estaba implementado correctamente”.

Mientras se resuelven los problemas de seguridad a nivel industrial, deberíamos pensar en volver a utilizar las bicicletas y los caballos… o los coches antiguos, por lo menos estos no los pueden hackear. Los investigadores de seguridad presentarán los resultados de sus investigaciones durante la conferencia de Black Hat en agosto de 2015 y allí estaremos, dispuestos a escucharles.

Consejos