Si hackear fuera una moda, la tendencia actual sería el hackeo de coches. Poco después de que los investigadores Charlie Miller y Chris Valasek revelaran los detalles sobre el hackeo de un Jeep Cherokee, otro equipo logró tomar el control de un Tesla Model S eléctrico.
#BlackHat 2015: The full story of how that Jeep was hacked https://t.co/y0d6k8UE4n #bhUSA pic.twitter.com/SWulPz4Et7
— Kaspersky (@kaspersky) August 7, 2015
El director tecnológico y co-fundador de la empresa de seguridad móvil Lookout, Kevin Mahaffey, y su compañero Marc Rogers, investigador principal de seguridad de CloudFlare, encontraron seis vulnerabilidades en el sistema del coche y han trabajado conjuntamente con Tesla Company durante varias semanas para corregir estos problemas.
Aunque ya se han lanzado los parches, el incidente ha tenido una gran trascendencia. Las brechas de seguridad permiten que un criminal, conectando físicamente una computadora a la red Ethernet en el interior del coche, tome el control de este, utilizando un comando de software y pueda salir corriendo. ¡Despídete de tu coche de 100,000 dólares! Además, los “atacantes” podrían infectar el sistema con un troyano, que les permitiría detener el motor por completo de forma remota, mientras alguien está conduciendo.
Los investigadores lograron tomar por completo el control del sistema de entretenimiento del coche mientras evaluaban las amenazas potenciales. Consiguieron abrir y cerrar las ventanas, bloquear y desbloquear las puertas, subir y bajar la suspensión y cortar la corriente energética del coche.
El #Tesla Model S ha sido #hackeado y #parcheado rápidamente
Tweet
De todas formas, Tesla no presentaba los mismos errores que Chrysler. Sus coches están equipados con un sistema que activa el freno de mano si se corta la energía en un vehículo en movimiento.
ICYMI, researchers hacked a Model S, but Tesla’s already released a patch http://t.co/4fSC2tJSo8
— WIRED (@WIRED) August 6, 2015
A una velocidad menor de 8 km/h, el coche daría bandazos hasta detenerse; para velocidades más altas, la compañía ha tomado más precauciones. Durante la prueba con altas velocidades, el coche fue neutral mientras que el conductor mantuvo el control de la dirección y los frenos, pudiendo finalmente detener el auto. Además, las blosas de aire seguían funcionando plenamente.
How the Jeep hack reveals Tesla’s biggest advantage http://t.co/Cs2e6USvvJ
— TIME (@TIME) August 7, 2015
En una situación similar, Chrysler tuvo que retirar 1,4 millones de coches para instalarles parches de seguridad de emergencia, mientras que Tesla Motors pudo resolverlo proporcionando parches o actualizaciones OTA (Over-The-Air) a sus clientes. Es irónico que algunas compañías de automóviles proporcionen parches de seguridad con mayor rapidez que muchos fabricantes de smartphones.
The over-the-air patch from Tesla went to all cars yesterday. Drivers just have to click yes to accept update – http://t.co/byVxGnrhnY
— Kim Zetter (@KimZetter) August 6, 2015
“Aplicando con éxito el proceso de parcheado, se resuelven muchos problemas. Si nos fijamos, en los coches modernos se ejecutan una gran cantidad de softwares y deberían parchearse con la misma o con mayor frecuencia que un ordenador; y, sería muy incómodo, si cada semana o cada mes tuviéramos que llevar el coche al concesionario. Todos los coches con conexión a Internet deberían contar con actualizaciones OTA”, declaró Mahaffey en la revista Wired.
Mahaffey y Rogers van a continuar su colaboración con Tesla trabajando en la mejora de la seguridad de sus vehículos. Además, la compañía ha anunciado la contratación de un nuevo ingeniero reconocido de Google: Chris Evans, que será el jefe del departamento de seguridad de Tesla Motors.