Arrancábamos la semana conociendo la investigación de unos «hackers» que habían conseguido «fulminar» un Jeep Cherokee sin tocarlo, aprovechar las vulnerabilidades de su sistema de entretenimiento para acceder a su software, remplazarlo por un acceso malicioso a la centralita del propio vehículo y manipular sistemas tan críticos como el acelerador, los frenos y la dirección. Y aunque a priori pensábamos que el problema había sido resuelto, en tanto los investigadores que hicieron el hallazgo habían comunicado a Fiat Chrysler Automobiles los entresijos de la vulnerabilidad explotada, parece que este problema aún traerá cola. Fiat Chrysler Automobiles anuncia una llamada a revisión de 1.4 millones de vehículos para solventar esta vulnerabilidad, para evitar que un hacker pueda manipular tu coche desde cualquier ordenador conectado a itnernet.
¿Están en peligro sus automóviles? Para explotar esta vulnerabilidad es necesario un gran conocimiento tecnológico. Incluso sus descubridores, Charlie Miller y Chris Valasek, creen que conociendo la vulnerabilidad sería necesario meses de trabajo, aplicando ingeniería inversa, para replicar sus hallazgos en estos últimos años.
Fiat Chrysler Automobiles ya había recomendado a sus clientes actualizar el software del sistema afectado, el Uconnect con pantalla de 8.4″, pero ahora ha optado por presentar una llamada a revisión oficial (ver noticia en Automotive News) para evitar problemas mayores.
¿Y qué implica esta llamada a revisión? Para solucionar el problema no es necesario acudir a un taller. El cliente podrá descargar la actualización del software, el patch de seguridad, desde la propia página web de Uconnect. Desde ahí podrán saber si su vehículo está afectado introduciendo su número de bastidor (VIN). Basta empleando un simple pendrive. En cualquier caso, los talleres también atenderán las actualizaciones de software a los clientes que así lo deseen. Aunque no den demasiado detalles al respecto, todo apunta a que la actualización crearía un cortafuegos que impediría el acceso remoto a usuarios maliciosos, y que limitaría el acceso del sistema UConnect a la centralita del propio coche.
Bienvenidos a la era digital, en la que muy probablemente habrá más llamadas a revisión por vulnerabilidades del software, que por problemas mecánicos. Una afirmación que no es demasiado atrevida si miramos atrás y observamos la cantidad de virus y problemas de seguridad que han atacado a los sistemas operativos informáticos en las últimas décadas.
El caso de Fiat Chrysler Automobiles también nos revela lo importante que es también el desarrollo de un sistema de actualizaciones desatendidas, como las aplicadas por el Tesla Model S. Actualizaciones que podrían instalarse sin intervención del propietario del coche y en cualquier momento, por ejemplo mientras su coche descansa en el garaje.
Los modelos afectados en esta llamada a revisión serán aquellos equipados con sistemas de entretenimiento UConnect de 8.4″ y en principio basados en las siguientes carrocerías: Dodge Viper (2013-2015), Dodge RAM 1500, 2500, 3500, 4500 y 5500 (2013-2015), Jeep Grand Cherokee y Cherokee (2014-2015), Chrysler 200, Chrysler 300, Dodge Charger y Dodge Challenger (2015). El resto de modelos que no aparecen en esta lista, en principio, no estarían afectados.
En Diariomotor:
Jeep Grand Cherokee 
