Ir al contenido principal

Los hackers que detuvieron a distancia y en medio de la autopista un Jeep Cherokee



Fuente: BBCMundo.


Poco después de conocerse el hackeo del Jeep Cherokee la compañía Chrysler lanzó parche para corregir la vulnerabilidad.

En medio de la autopista, a 112km/hora, primero se enciende solo y al máximo el aire acondicionado, después aparecen fotos extrañas en la pantalla de control, se prende la música a todo volumen y se activan los limpiaparabrisas. Finalmente, cuando ya el conductor aturdido apenas puede seguir conduciendo, se apaga de repente el motor del vehículo, un moderno Jeep Cherokee de 2014.

La escena podría ser de una nueva versión rodante de la película Poltergeist, sólo que sucedió de verdad.

Al volante del carro iba el periodista especializado en tecnología Andy Greenberg, de Wired, que sabía que en algún momento de su paseo por San Louis, en Missouri, algo raro iba a pasar. La advertencia que le habían dado era "pase lo que pase, no entres en pánico".

Mientras, a 16km de distancia, sentados en el sofa del salón de su casa con dos computadoras en el regazo y entre bromas, dos experimentados hackers hacían sus travesuras informáticas, que quedaron registradas en un video publicado en el sitio web Wired.
Un peligro más que teórico

Pero no era un juego. Esas travesuras son el resultado práctico y visible de un año de trabajo.

Los hackers, Charlie Miller y Chris Valasek, son investigadores de seguridad de IOActive Labs."Como yo lo veo, cualquier cosa en un vehículo que se comunica con el mundo exterior es un factor potencial de ataque", le dijo Valasek a la BBC.

"Esencialmente lo que hicimos a través de internet fue tomar el sistema de "entretenimiento e información" y a partir de ahí reprogramamos ciertas piezas del vehículo para poder enviar comandos de control", le dijo Valasek a la BBC.

Con la técnica que desarrollaron pueden controlar a distancia el vehículo y hacer, por ejemplo, que el volante gire, que el coche frene de repente o inhabilitar totalmente los frenos.

También pueden usarla para objetivos de vigilancia: monitoreando las coordenadas de GPS del auto, midiendo su velocidad y marcando su ruta en un mapa.

Con su investigación, Vasalek quería demostrar que es posible hackear y controlar totalmente un vehículo a distancia.

"Creo que la gente ha teorizado durante mucho tiempo sobre la posibilidad de que haya ataques remotos, así que lo hacemos para que no haya áreas grises desde la perspectiva de los fabricantes sobre lo que es posible hacer", explicó, añadiendo que el objetivo último es mejorar la seguridad de los vehículos conectados.
Vulnerabilidades en toda la industriaLa carrera de todos los fabricantes de coches por hacer los vehículos cada vez más inteligentes deja expuestas algunas vulnerabilidades.

Poco después de conocerse el hackeo del Jeep Cherokee la compañía Chrysler lanzó un patch o parche para corregir la vulnerabilidad de su sistema de entreteniemiento Uconnect.

Este sistema consiste en una computadora conectada a internet que controla el sistema de entretenimiento y navegación de miles de vehículos Chrysler, permite hacer llamadas e incluso ofrece una zona inalámbrica de Wifi.

Pero este tipo de vulnerabilidades de seguridad no son exclusivas de Chrysler: algunos analistas advierten que es un problema amplio en una industria inmersa en una carrera por hacer coches cada vez más inteligentes e interconectados.NCC Group descubrió una manera de hackear los autos enviando datos mediante señales de radio DAB.

De hecho, una compañía inglesa de investigación de seguridad, NCC Group, advirtió este jueves que los sistemas infotainment de varios modelos de vehículos son vulnerables a ataques.

NCC Group solo hizo pruebas en laboratorio, pero descubrió una manera de hackear los autos enviando datos mediante señales de radio DAB (Digital Audio Broadcasting).

Su técnica también ingresa primero en el sistema de infotainment para pasar a controlar después otros sistemas del carro de importancia crítica, como el volante y los frenos.La compañía de investigación de seguridad NCC Group advierte que los sistemas infotainment de varios modelos de vehículos son vulnerables a ataques.

Además, podría utilizarse potencialmente para afectar a muchos vehículos a la vez.

"Como yo lo veo, cualquier cosa en un vehículo que se comunica con el mundo exterior es un factor potencial de ataque", le dijo Valasek a la BBC.

"Es un trabajo muy largo, cansino y extenuante, que requiere de un gran conocimiento y de un cuantioso apoyo financiero, pero normalmente es posible hacerlo", dijo.

"Así que esto no es algo oportunista. Hace falta tiempo, pericia y dinero", añadió.

Pero el investigador puntualizó que este tipo de hackeos están fuera del alcance de la mayoría de los criminales.

"Pero eso no quiere decir que no haya grandes organizaciones interesadas", dijo.

El mes que viene durante la convención de seguridad Black Hat de Las Vegas el equipo de investigadores estadounidenses compartirá más detalles sobre su trabajo.

Comentarios

Publicar un comentario

Entradas populares de este blog

Crece número de desaparecidos en México a casi 30,000 hacia fines de 2016

Fuente:Reuters. CIUDAD DE MÉXICO (Reuters) - El número de desaparecidos en México creció a casi 30,000 personas a finales del 2016, en medio de pugnas entre grupos del crimen organizado a menudo en complicidad con autoridades, informó el jueves la Comisión Nacional de Derechos Humanos (CNDH). A comienzos del 2013, poco después de que iniciara el gobierno de Enrique Peña Nieto, las autoridades habían reportado 26,000 personas desaparecidas. La CNDH, u "Ombudsman" nacional, presentó el jueves un reporte en el que denuncia que seis de los 32 estados del país no respondieron a solicitudes suyas para proporcionar datos de personas desaparecidas y señaló distintas fallas en los registros, tanto nacionales como estatales. El estado con mayor número de desaparecidos es Tamaulipas, una región fronteriza con Estados Unidos donde se desconoce el paradero de 5,563 personas y que por años ha sido escenario de pugnas entre el antiguo cártel del Golfo y su ex brazo armado los Zetas, que mas
1 comentario
Leer más

Japón autoriza la reactivación de un tercer reactor nuclear

Fuente: EFEVerde. El reactor, ubicado en la isla meridional de Shikoku, ya recibió a mediados de julio la luz verde de la Autoridad de Regulación Nuclear de Japón (NRA) T EFEverde.- El Gobierno de la prefectura de Ehime, al sur de Japón, ha autorizado hoy la reactivación de un reactor nuclear de la planta de Ikata, que se convertirá así en el tercero en volver a funcionar en este país bajo las nuevas normas aprobadas a raíz del accidente de Fukushima en 2011. El gobernador, Tokihiro Nakamura, anunció el visto bueno a la puesta en marcha de la unidad de fisión número 3 de la central de Ikata, operada por la compañía eléctrica Shikoku, tras reunirse con responsables de la compañía, según informó la agencia local Kyodo. El reactor ya recibió a mediados de julio la luz verde de la Autoridad de Regulación Nuclear de Japón (NRA), al considerar que cumple las nuevas y más estrictas regulaciones en materia de seguridad que entraron en vigor después de la catástrofe nuclear provocada por el te
Publicar un comentario
Leer más

Nueve de diez desastres naturales están relacionados con el cambio climático

“Las sequías empeorarán en 2016. Este año vamos a enfrentar un desastre humanitario por esta razón, con éxodos de población y migraciones” Reparto de agua en Senekal (Sudáfrica) que registra la peor sequía en 30 años. EFE/Mariola Biela Publicado por: Redacción EFEverde 12 febrero, 2016 Ginebra EFEverde.- Nueve de cada diez desastres naturales están relacionado con el cambio climático, según los datos presentados hoy por la Oficina de la ONU para la Reducción del Riesgo de Desastres y el Centro de Investigación de la Epidemiología de los Desastres. “Hemos atravesado el año más caluroso jamás registrado. Unas 98,6 millones de personas se vieron afectadas por desastres en 2015 y el clima, ayudado por un fuerte fenómeno de El Niño, fue un factor en el 92 por ciento de casos”, dijo el director de ese organismo de Naciones Unidas, Robert Glasser. El impacto más evidente se observó en las 32 sequías importantes registradas el año pasado, más del doble con respecto a la media anual de 15 en
Publicar un comentario
Leer más