Seguridad

Una vulnerabilidad en un coche conectado permite frenarlo sin autorización

Algunas cosas que los Google Cars todavía no pueden hacer
Escrito por Redacción TICbeat

La brecha de seguridad, expuesta durante la Def Con de hackers que tiene lugar en Las Vegas, solo se produce si el sistema del coche se conecta físicamente a un ordenador.

Continúan los episodios de hackeo en coches conectados, esos “ordenadores rodantes” que despiertan el deseo de tantos conductores en el mundo, y también la preocupación de muchos expertos en seguridad, por los riesgos de ciberataque que conectar un coche a la red implican.

Dos investigadores estadounidenses explicarán este viernes en la conferencia de hackers Def Con, que esta semana tiene lugar en la ciudad de Las Vegas, cómo han descubierto una manera de acceder sin autorización a un modelo conectado de Tesla, hasta el punto de apagarlo y forzarlo a detenerse.

No obstante, los hackers aclaran: solo lograron hacerlo tras acceder físicamente al coche, conectando un ordenador portátil a la computadora que lo dirige. Así fue como comprobaron que el sistema operativo de un Model S de Tesla puede ser hackeado a través de sus funcionalidades de entretenimiento –reproducción de películas y música- hasta conseguir que el coche se apague. Según los hackers, si esto sucede mientras el coche circula a una velocidad de unas cinco millas por hora, se detendrá repentinamente. Si se mueve más rápido, lo hará de forma progresiva. El riesgo tendría que ver, por tanto, con conectar el coche a un ordenador que por cualquier motivo esté infectado.

Tesla, conocida por sus avanzados modelos de automóvil, se ha apresurado en lanzar un parche de seguridad para tapar este agujero, que estaba disponible ya ayer jueves, según recoge la web especializada en tecnología Recode.

En 2013 otros dos investigadores de ciberseguridad encontraron importantes vulnerabilidades en el Toyota Prius y el Ford Escape, y dos años después han hallado otra que puede afectar a cientos de miles de coches correspondientes a modelos del mismo fabricante, Fiat Chrysler Automobile. A diferencia de los que manipularon el Tesla, estos dos expertos en ciberataques sí fueron capaces de rastrear a estos vehículos e intervenir en algunas de sus funciones de forma remota y no autorizada a través de Internet, accediendo al cierre del vehículo, encendiendo y apagando sus luces e intermitentes e incluso controlando su velocímetro y sus frenos, modificando su velocidad. Alarmado por estos riesgos, el gobierno estadounidense creó hace poco un programa de investigación en ciberseguridad automovilística, del que se han beneficiado algunos de estos investigadores.

Foto cc: kaysha

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.