Los investigadores de seguridad y hackers, Charlie Miller y Chris Valasek, hackearon un Jeep a través de su sistema a de conexión Uconnect logrando que el coche frenara, cambiara de estaciones en la radio, moviera los limpiadores y apagara el motor, entre otras cosas.
Todo esto es posible porque Chrysler y otras compañías productoras de autos están haciendo todo lo posible por convertir el coche moderno en un Smartphone.
Los autos con computadoras conectadas a internet son cientos, entre los que destacan los coches, las SUVs y las camionetas Fiat los cual permite que cualquier persona que sepa la dirección del IP del coche pueda tener acceso a él. "Desde la perspectiva del atacante, eso una vulnerabilidad súper buena", dijo Miller
1
Desde ese punto de vista, Miller y Valasek hackean el chip adyacente del coche, o en otras palabras el hardware de sus sistema de entretenimiento, reescribiendo el programa base de la unidad para plantear su propio código. El firmware reprogramado puede enviar comandos de la computadora interna del vehículo, conocida como CAN bus, a componentes físicos como las ruedas y el motor.
Los hackers dijeron que aproximadamente hay 471 mil coches hackeables.
Según un estudio realizado por Miller y Vasek en 2014, la Jeep Cherokee es el modelo más hackeable, la Cadillac Escalade y el Infinity Q50 se posicionaron en el segundo y tercer lugar.
1
Miller y Valasek no son los únicos que han hackeado un coche; en 2011 un grupo de investigadores de la Universidad de California y de la Universidad de Washington mostraron como podían, inalámbricamente, abrir los seguros y desactivar los frenos de un sedan.
Según un artículo de Wired.com, Uconnect, el sistema de conexión que usan las camionetas Jeep, es sólo uno de estos sistemas telemáticos; GM Onstar, Lexus Enform, Toyota Safety Connect, Hyunday Bluelink e Infinity Connection, son otros de estos sistemas en el mercado
Si quieres leer el artículo completo lo puedes hacer aquí.
CHRYSLER TOMARÁ MEDIDAS
Después de que se publicara la historia sobre la Jeep hackeada en Wired, Fiat Chrysler Automobiles ofreció un parche para el software de sus autos para evitar que puedan ser hackeados.
"Después de tomar conciencia de las vulnerabilidades en algunos de nuestros modelos 2013 y 2014 equipados con sistemas de pantallas táctiles, FCA y otros proveedores trabajamos para solucionar estas vulnerabilidades en nuestros modelos 2015", dijo Fiat Chrysler el miércoles.
La actualización del software tapa el vació el sistema de entretenimiento de los vehículos. Los dueños pueden descargar la compostura a un drive desde el sitio de Chrysler e instalarlo en un periodo de 30 a 45 minutos o ir a una agencia y pedir la actualización, mencionó la compañía.
Los modelos afectados incluyen la Ram 2013 y 2014, la Jeep Cheokee y Grand Cherokee 2014 y también algunos de los modelos 2015 de coches de la marca Chrysler.
1
MEDIDAS POLÍTICAS
El gobierno también tomó acciones tras la publicación de esta nota; en el mismo día en que se publicó la historia los senadores Edward Markey y Richard Blumenthal presentaron una iniciativa de ley dirigida a la Aministración Nacional de Tráfico y Seguridad de Carreteras y a la Comisión Federal de Comercio para establecer reglas que aseguren a los coches contra posibles ataques de Hackers.
La iniciativa busca crear un sistema de jerarquización que le diga al consumidor cuan seguros son sus coches ante posibles ciberamenazas de acuerdo a los requerimientos federales.
Markey lanzó el año pasado un reporte de seguridad en los sistemas de los autos que concluyó que solo 2 de 16 compañías de autos tenían la habilidad de detectar y responder ante un hackeo.
Con información de Bloomberg.