¿Miedo? Estos “hackers” pueden fulminar un Jeep Cherokee sin tocarlo (y eso no es todo)

 |  @davidvillarreal  | 

Ya lo decíamos hace unos meses, el peligro hacker es real, nuestros coches necesitan un antivirus. No lo digo yo, lo dicen muchos expertos en la materia, los senadores de Estados Unidos que ya han alertado a los fabricantes de los riesgos (Wired) y los hechos demostrados por dos “hackers”, Charlie Miller y Chris Valasek, que han demostrado que sin acceso físico a un Jeep Cherokee pueden “fulminarlo” en plena marcha, trollear a su conductor, o incluso llevarle a situaciones con el riesgo de sufrir un accidente mortal. Lo mejor es que Andy Greenberg de Wired (merece muchísimo la pena leer su artículo) se ofreció de conejillo de indias para experimentar sus trucos.

Comenzaron hackeando un Prius y un Escape por su puerto OBD. Pero ahora son capaces de fulminar un Jeep Cherokee en marcha sin tocarlo, a miles de kilómetros de distancia.

Charlie y Chris ya habían conseguido numerosos avances en 2013, explotando vulnerabilidades en la tecnología de algunos vehículos, como el Toyota Prius y el Ford Escape. Pero en aquella ocasión, y pese al revuelo generado por sus descubrimientos, los fabricantes no se lo tomaron demasiado en serio, en tanto solo podían atacar a su coche manteniendo una conexión física con el coche, accediendo a su puerto de diagnóstico OBD.

Pero ahora la cosa se ha puesto interesante. Cada vez son más los coches que están permanentemente conectados a internet. Y Charlie y Chris habrían descubierto que pueden poner patas arriba a un Jeep Cherokee únicamente sabiendo la dirección IP de su conexión, mientras comen pizza en un sótano a miles de kilómetros, escuchan black metal y escriben líneas de código verdes sobre fondo negro, mirando a la pantalla con las gafas apoyadas en la punta de la nariz. Lo siento, pero había que sacar a relucir algún cliché de hackers, y puestos a hacerlo, los lanzamos todos juntos.

La conexión a internet del equipo de entretenimiento permitió a los hackers acceder más allá, manipular la centralita del coche y atacar a sistemas críticos como los frenos, el acelerador y la dirección.

La situación es preocupante. Como ya os decíamos, los avances de Miller y Valasek les permitirían acceder a un Jeep Cherokee dotado con UConnect simplemente utilizando una conexión de internet. La vulnerabilidad que habrían explotado les permitiría acceder remotamente hasta el sistema de entretenimiento y conectividad del coche, reescribir su código base, y hacer que esos cambios les permitieran acceder aún más allá, a la centralita del propio vehículo. Accediendo a esta última, el hack troll de cambiar las canciones o poner una imagen en la pantalla, se habría convertido en acciones verdaderamente peligrosas, como desconectar el motor en plena marcha, bloquear los frenos, o evitar que estos actúen, incluso habrían conseguido girar el volante, pero curiosamente solo cuando el coche circula marcha atrás. Todos estos ataques los habría experimentado el editor de Wired que se ofreció como conejillo de indias para probarlo.

Por suerte, Miller y Valasek no van a utilizar su experiencia para llevar a cabo planes maliciosos. Lo explicarán con más detalle en la próxima conferencia Black Hat de Las Vegas. Antes de que estos detalles fueran públicos, ya ofrecieron todo su conocimiento a Chrysler para poner remedio a este problema que podría afectar a cientos de miles de automóviles. Chrysler se apresuró a resolverlo, y ofreció una actualización del software de Uconnect sin dar muchos detalles, y por supuesto sin reconocer algo que por otro lado causaría mucha preocupación, que dos hackers habían conseguido manipular durante la marcha un Jeep sin ni siquiera tocarlo físicamente. Estos investigadores tampoco darán detalles tan críticos como la modificación del software que queda grabado en un chip, en el núcleo del sistema, para facilitarles el acceso remoto a la centralita del coche. Y aún animando a otros hackers maliciosos a explotar estas vulnerabilidades, estos aún tendrían por delante meses de trabajo para conseguirlo mediante ingeniería inversa.

Si de algo estamos convencidos es de que los fabricantes aún tienen mucho trabajo por delante para proteger debidamente a sus vehículos, especialmente en estos tiempos en que ya no solo han de enfrentarse al ladronzuelo del barrio que robaba cassettes en “los años de la droga”, sino a un panorama global, el de internet, en el que nuestro coche está permanentemente conectado a una comunidad a la que tiene acceso un 40% de la población mundial.

Lo dicho. Merece la pena echar un rato y leer este artículo de Andy Greenberg en Wired.

En Diariomotor: El peligro hacker es real, nuestros coches necesitan un antivirus

Lee a continuación: EuroNCAP: cinco estrellas para Jeep Cherokee, Mercedes GLA, Peugeot 2008 y Suzuki SX4 S-cross

Solicita tu oferta desde 30.890 €
  • 3VIL

    Peligroso, peligroso, ojalá y tomen este asunto realmente enserio los fabricantes.

  • uno mas del millon

    Lo que realmente necesitan nuestros coches no es un antivirus. Vamos a convertir nuestro único medio de escape de la cruel realidad en un objeto más de ello??? Lo que se necesita es que no estén conectados al internet.

  • De por si ya es peligroso, pero solo me puse a pensar en que podes darle una buena tunda a esos que se creen los dueños del mundo abordo de sus vehículos altamente tecnológicos.

    Pero si este hackeo cae en manos de cualquiera si que puede ser todo un problema y un verdadero dolor de cabeza a los fabricantes.

  • ADN

    La ecu, frekos y dirección tienen que estar conectados a internet?

    • En teoría no. El problema es que estos investigadores han conseguido que el acceso a internet del equipo de entretenimiento les deje acceder más allá, a la centralita, frenos, dirección, etcétera.

  • LS R

    “Lo siento, pero había que sacar a relucir algún cliché de hackers, y puestos a hacerlo, los lanzamos todos juntos.”…ya que esta porquería de artículo tiene cero valor agregado, al menos un mal chiste para que se sienta que hicieron algo. Esto ya se sabía y se lee mejor en otros sitios de verdad.