Desde hace unos años la industria automotriz ha hecho varios intentos por lanzar autos conectados a Internet, hoy en día ya existen varios modelos como la Range Rover con la capacidad de poder ser controlada remotamente vía smartphone y la Jeep Cherokee que ya fue hackeada.
Con el auge del Internet de las Cosas (IoT, Internet of Things) la industria automotriz no se ha quedado atrás y como todo lo que está conectado a Internet tiene vulnerabilidades, los autos no son la excepción.
La revista Wired ha publicado un artículo muy interesante dónde Charlie Miller y Chris Valasek muestran un poco de lo que su software, que tienen planeado presentar en próximo Black Hat (una convención de hackers donde muestran sus mejores trucos) hace uso de una vulnerabilidad de día cero en vehículos conectados a Internet mediante el sistema Uconnect, una computadora con conexión a Internet que controla el sistema de entretenimiento, navegación, manejo de llamadas e incluso ofrece la opción de un Wi-Fi Hot Spot.
En estricta teoría el ataque consiste en conocer la dirección IP del auto y a partir de ello comenzar a explotar la vulnerabilidad (que como dijimos es de día creo, esto quiere decir que no se conoce hasta el momento en que alguien la documenta) ganan acceso a un chip adyacente en la unidad del auto y reescriben el firmware del mismo. Una vez que reescriben el firmware pueden enviar comandos y controlar componentes físicos del auto como el motor (apagar el auto) o controlar el volante. Los detalles del ataque los podremos saber una vez que Charlie y Chris expongan en el Black Hat.
Charlie y Chris ya se han puesto en contacto con Chrysler para comunicarles la situación, Chrysler ha lanzado un parche de seguridad que desafortunadamente debe ser bajado de Internet e instalarlo desde una USB.
¿Qué opinan de todo este tema y qué implicaciones ven en un futuro?
Fotos: Chrysler
Videos: Land Rover, Wired
No hay comentarios.:
Publicar un comentario