Pueden hackear un Jeep Cherokee sin tocarlo

0
Posted July 22, 2015 by Cesar Donovan in Autos
jeep-cherokee-hackers-3

De acuerdo a muchos expertos en la materia, el peligro de los hacker es real, nuestros vehículos necesitan un antivirus. Los senadores de Estados Unidos que ya han alertado a los fabricantes de los riesgos y los hechos demostrados por dos “hackers”, Charlie Miller y Chris Valasek, que sin tener acceso físico a un Jeep Cherokee pueden hackear en plena marcha, trollear a su conductor, o incluso llevarle a situaciones con el riesgo de sufrir un accidente mortal.

Comenzaron hackeando un Prius y un Escape por su puerto OBD. Pero ahora son capaces de fulminar un Jeep Cherokee en marcha sin tocarlo, a miles de kilómetros de distancia.

Charlie y Chris ya habían conseguido numerosos avances en 2013, explotando vulnerabilidades en la tecnología de algunos vehículos, como el Toyota Prius y el Ford Escape. Pero en aquella ocasión, y pese al revuelo generado por sus descubrimientos, los fabricantes no se lo tomaron en serio, en tanto solo podían atacar a su auto manteniendo una conexión física con el auto, accediendo a su puerto de diagnóstico OBD.

Ahora la cosa se ha puesto interesante. Cada vez son más los autos que están permanentemente conectados a internet. Charlie y Chris habrían descubierto que pueden hackear a un Jeep Cherokee con tan solo saber la dirección IP de su conexión, escribiendo algunas líneas de código.

La situación es preocupante. Los avances de Miller y Valasek les permitirían acceder a un Jeep Cherokee dotado con UConnect simplemente utilizando una conexión de internet. La vulnerabilidad que habrían explotado les permitiría acceder remotamente hasta el sistema de entretenimiento y conectividad del auto, reescribir su código base, y hacer que esos cambios les permitieran acceder aún más allá, a la centralita del propio vehículo. Accediendo a esta última, el hack troll de cambiar las canciones o poner una imagen en la pantalla, se habría convertido en acciones verdaderamente peligrosas, como desconectar el motor en plena marcha, bloquear los frenos, o evitar que estos actúen, incluso habrían conseguido girar el volante, pero curiosamente solo cuando el auto circula marcha atrás. Todos estos ataques los habría experimentado el editor de Wired que se ofreció como conejillo de indias para probarlo.

Por suerte, Miller y Valasek no van a utilizar su experiencia para llevar a cabo planes maliciosos. Lo explicarán con más detalle en la próxima conferencia Black Hat de Las Vegas. Antes de que estos detalles fueran públicos, ya ofrecieron todo su conocimiento a Chrysler para poner remedio a este problema que podría afectar a cientos de miles de automóviles. Chrysler se apresuró a resolverlo, y ofreció una actualización del software de Uconnect sin dar muchos detalles, y por supuesto sin reconocer algo que por otro lado causaría mucha preocupación, que dos hackers habían conseguido manipular durante la marcha un Jeep sin ni siquiera tocarlo físicamente. Estos investigadores tampoco darán detalles tan críticos como la modificación del software que queda grabado en un chip, en el núcleo del sistema, para facilitarles el acceso remoto a la centralita del auto.

Si de algo estamos convencidos es de que los fabricantes aún tienen mucho trabajo por delante para proteger debidamente a sus vehículos.


About the Author

Cesar Donovan


0 Comments



Be the first to comment!


Leave a Response

(required)