¡Ups! Lo hicieron de nuevo: después de dos hackeos exitosos al sistema de Toyota Prius y Ford Escape, los investigadores de seguridad, Charlie Miller y Chris Valasek lograron hackear recientemente una Jeep Cherokee.
Hackers remotely kill a Jeep on the highway — with me in it http://t.co/4eQiTtelA4 pic.twitter.com/9bxDTOY5Y0
— WIRED (@WIRED) July 21, 2015
El hackeo es aún más impresionante, ya que este dúo logró tomar el control de la camioneta de manera inalámbrica. Su vícitma voluntaria estaba manejando a 110 km/h en el centro de San Luis, Misuri, cuando el exploit comenzó a tomar el control.
“Mientras los dos hackers jugaban de manera remota con el aire acondicionado, la radio y los limpiaparabrisas, yo me felicitaba por mi valentía bajo presión. Fue entonces cuando cortaron la transmisión”.
El informe de Wire revela cuál fue la reacción del conductor al comportamiento compulsivo de su coche inteligente. El periodista Andy Greenberg, que estaba detrás del volante, dijo que los investigadores tomaron el control de los frenos y el acelerador, así como también otros componentes menos esenciales como la radio, el claxon y el limpiaparabrisas. Para poder lograr esto, Chris y Charlie tuvieron que hackear el sistema de entretenimiento de U-connect a través de una red celular.
Is It Possible to Hack My Car? Find out over at @Kaspersky Daily. http://t.co/UOAMP2hb3K
— Kaspersky (@kaspersky) July 19, 2013
Afortunadamente, la situación estaba bajo supervisión. Ahora los fabricantes del sistema operativo y del coche están implementando medidas de ciberseguridad importantes y necesarias – ¡Por supuesto!
Como dijo Chris Valasek, “Cuando vimos que podíamos hacerlo desde cualquier lugar, a través de Internet, me asusté. Fue como, ¡madre de Dios!, es un coche que va por la autopista. Ahí es donde el hackeo del coche se convirtió en algo real”.
Desafortunadamente, todas estas medidas importantes no son suficientes. Los grandes del software como Microsoft y Apple, pasaron años desarrollando maneras eficientes de parchar agujeros de seguridad en sus productos. La industria automovilística simplemente no tiene el tiempo. Además, esta no es la primera vez que hackean un coche. Aún existen muchos problemas de seguridad que nadie parece querer resolver.
Chris Valasek & Dr. Charlie Miller, have discovered how easy it can be for a cybercriminal to hack a car: http://t.co/37d5duTKXT
— Kaspersky (@kaspersky) August 20, 2013
Podrían haber otros coches con el mismo defecto. Miller y Valasek no probaron con coches fabricados por Ford, General Motors u otros fabricantes. Y aún peor, Miller dice que “un hacker hábil podría tomar el control de un grupo de unidades principales de U-connect y utilizarlas para hacer más escaneos – al igual que con un grupo de computadoras interceptadas – pasando de un tablero a otro utilizando la red de Sprint. El resultado sería un botnet de miles de automóviles controlados de forma inalámbrica”. Sería una buena forma de iniciar un sabotaje terrorista o un ciberataque.
JUST IN: Jeep Cherokees, Chrysler 200s, Dodge Rams, other cars can be hacked over the Internet http://t.co/duTdxfbXiV pic.twitter.com/CRhqDvfi5Y
— CNN Business (@CNNBusiness) July 21, 2015
“En Kaspersky Lab creemos que los fabricantes deberían emplear arquitectura inteligente con los coches, con dos principios básicos en mente para poder evitar este tipo de incidentes: aislamiento y comunicación controlada”, dijo Sergey Lozhkin, investigador de seguridad senior en el equipo GReAT de Kaspersky Lab.
“Aislamiento significa que dos sistemas separados no puedan influenciarse el uno al otro. Por ejemplo, el sistema de entretenimiento no debería influenciar al sistema de control de la manera que lo hizo con la Jeep Cherokee. La comunicación controlada significa que el cifrado y la autenticación para la transmisión y aceptación de información de y para el coche, debería estar totalmente implementada. De acuerdo a los resultados del experimento con Jeep, los algoritmos de autenticación fueron débiles/vulnerables, o el cifrado no estaba implementado correctamente”.
En shock al volante: tu #Jeep podría ser hackeada contigo dentro #seguridad #coches #hackers
Tweet
Mientras resuelven los problemas de seguridad a nivel industrial, deberíamos pensar en utilizar bicicletas y caballos… o coches antiguos. Por lo menos no los pueden hackear. Los investigadores de seguridad presentarán sus investigaciones durante la conferencia de Black Hat en agosto 2015 y estaremos dispuestos a escuchar sus informes.