'Hackers' controlan una Jeep Cherokee 2014
La industria automotriz ha dado pasos agigantados en su carrera para fabricar vehículos más inteligentes, pero han descuidado un problema latente sobre el que algunos malos elementos han prestado atención, la posibilidad de ‘hackearlos’ y poner en peligro a millones de s.
Chris Valasek y Charlie Mille, dos veteranos de seguridad “virtual”, demostraron, en un informe realizado por Wired, que han podido acceder al control de un Jeep Cherokee 2014, en el que les permitió controlar de forma remota funciones críticas como la transmisión, el frenado y la dirección.
Aseguran que esta no es la primera vez que estos dos “hackers” exponen vulnerabilidades en la tecnología de algunos vehículos. En el 2013, pudieron hacerlo con el Toyota Prius y el Ford Escape pero con una conexión física. En el 2014, analizaron arquitecturas electrónicas de varios vehículos para determinar cuáles eran más vulnerables. Según Valasek, ambos estudios fueron desestimados por los fabricantes debido a que el primero requería una conexión física y en el segundo no incluyeron un caso práctico.
La industria automotriz repudia este tipo de investigación independiente tratando de anular cualquier posibilidad de llevarlas a cabo. En mayo, representantes de Auto Alliance, testificaron en contra de una propuesta de exención en la ley de derechos de autor que permitiría a los investigadores de terceros acceder al software de los automóviles.
“Los fabricantes se enfrentan a la presión de los esfuerzos de piratas tecnológicos y grupos anti-copyright para permitir eludir la protección de las redes, y para proveer a los piratas informáticos con el derecho de atacar vehículos bajo los auspicios de la investigación”, dijo la Auto Alliance en un resumen de una carta enviada a un subcomité del Congreso que investiga la capacidad de la industria automotriz para frustrar futuros ataques cibernéticos.
La novedad en este caso es que el al Jeep Cherokee 2014 lo lograron a través del sistema de info-entretenimiento Uconnect a través de una simple conexión a Internet. Una vez dentro de la red, se pueden realizar acciones verdaderamente peligrosas como apagar el motor en plena marcha, bloquear los frenos, cambiar la música e incluso girar el volante.
Según el informe de Wired, más de 471,000 vehículos que pertenecen al Grupo Fiat Chrysler Automobiles son vulnerables a este tipo de ataques. Alertado por este problema, FCA puso a disposición una actualización del software de Uconnect no sólo para el Cherokee ´14, sino también para Viper 2013-14, Durango '14, Grand Cherokee '14 y las pick-up Ram: 1500, 2500, 3500 (2013-14).
Chris Valasek y Charlie Mille van a compartir más detalles de sus estudios en un documento de 90 páginas que será lanzado en la conferencia de hacking DefCon, prevista del 6 al 9 de agosto en Las Vegas.