Seguridad

Descubren nuevas vulnerabilidades en los coches conectados

NYIAS 2013 | Lexus Smart Car @ New York MotorShow
Escrito por Redacción TICbeat

Dos conocidos hackers que investigan los ‘smart cars’ desde hace dos años aseguran que son capaces de acceder a sus frenos de forma remota y no autorizada.

En 2013 dos hackers de renombre, Charlie Miller y Chris Valasek, que trabajan detectando vulnerabilidades para compañías como Twitter y Microsoft, emprendieron una investigación que les llevó a encontrar notables brechas de seguridad en dos modelos de coche inteligente: el Toyota Prius y el Ford Escape. Su trabajo ha continuado a lo largo de estos dos años, y ahora ambos se preparan para revelar nuevas vulnerabilidades en vehículos conectados que, según aseguran, les han asustado de verdad.

Según han declarado a Bits, el blog especializado en tecnología de The New York Times, esta brecha de seguridad no solo afecta a Jeep, el vehículo con el que empezaron a probarla al principio de sus investigaciones, sino a cientos de miles de coches correspondientes a modelos del mismo fabricante, Fiat Chrysler Automobiles, que hayan llegado al mercado entre finales de 2013 y 2015.

La vulnerabilidad se localiza en el chip que estos automóviles incorporan para permitir su conexión inalámbrica y móvil a Internet. Y, precisamente, a través de Internet es cómo estos dos expertos en ciberataques fueron capaces de rastrear a estos vehículos e intervenir en algunas de sus funciones de forma remota y no autorizada.

Al principio, solo pudieron hacer pequeños cambios, como regular el aire acondicionado o sintonizar la radio. Pero más adelante, cuando fueron capaces de acceder a otro chip que controla funciones más importantes del vehículo, Miller y Valasek lograron acceder al cierre del vehículo, encender y apagar sus luces e intermitentes e incluso acceder a su velocímetro y sus frenos, modificando su velocidad. Ahí es donde, como ha explicado al diario, Miller aseguró sentir miedo por primera vez en todos sus años de hacker, cuando vio que era capaz de piratear desde su ordenador un coche que circulaba por una autopista de Nebraska. “Yo no debería ser capaz de hacer eso”, dice que pensó.

Ambos hackers notificaron la existencia de este fallo de seguridad a Fiat Chrysler Automobiles, que se ha encargado de desarrollar un parche para solucionarlo que está disponible para sus conductores desde la semana pasada. De todas formas, en la automovilística no ha sentado muy bien que Miller y Valasek hablen públicamente de su descubrimiento. Alyse Tadajeksky, portavoz de la firma, lo considera una “irresponsabilidad”.

Los piratas, por su parte, se defienden alegando que ellos también son conductores y que les gusta sentirse más seguros.

Ya en 2013 Valasek y Miller recordaron que los smart cars ya habían sido atacados de forma remota con anterioridad, solo que no se quiso desvelar cómo. En 2011, un equipo de investigadores descubrió cómo infectar vehículos vía bluetooth, pero guardó con celo los resultados de su trabajo, incluida la marca del coche.

Fue a raíz de esta investigación cuando el gobierno estadounidense creó un programa de investigación en ciberseguridad automovilística. Valasek y Miller iniciaron sus investigaciones, precisamente, apoyados por una beca oficial.

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.