×
Compartir
Secciones
Última Hora
Actualidad
Política
Mundo
Economía
Revista
Deportes
Opinión
Planeta
Videos
Edición USA
Podcasts
Encuestas
Servicios
Plaza Libre
Efemérides
Cumpleaños
RSS
Horóscopos
Juegos
Herramientas
Más
Contáctanos
Sobre Diario Libre
Aviso Legal
Versión Impresa
Redes Sociales
Hackers
Hackers

Piratas informáticos exponen vulnerabilidad de automóviles

Expandir imagen
Piratas informáticos exponen vulnerabilidad de automóviles
Esta imagen de producto, distribuida por Fiat Chrysler Automobiles (FCA) muestra el sistema de infoentretenimiento Uconnect de 8,4 pulgadas de una Jeep Cherokee Limited 2014. (FIAT CHRYSLER AUTOMOBILES/AP)

Las imágenes de automóviles que se salen de las carreteras, de motores que se detienen y de frenos que fallan debido a la intervención de piratas informáticos se han convertido en elementos básicos de las películas de acción de Hollywood — pero los investigadores de seguridad cibernética reunidos en Las Vegas esta semana para las conferencias de Black Hat y Def Con están decididos a probar que esos escenarios son muy reales.

Los llamados “hackers de sombrero blanco” — quienes comprueban si los productos tienen fallas de seguridad y les avisan a las compañías para que las solucionen — han comenzado a prestarles atención a los automóviles, y han encontrado varias fallas en la programación de los vehículos conectados al Internet.

Fiat Chrysler ya ha retirado del mercado 1.4 millones de unidades de Jeep Cherokee después de que los investigadores de seguridad tomaron el control de uno de los vehículos mientras aceleraba por una carretera en Missouri.

Otros fabricantes de automóviles enfrentan posibles llamados a revisión, puesto que en ambas conferencias se expondrá la escasa seguridad de muchos automóviles conectados. Algunas formas simples de pirateo que podrían utilizar los piratas requieren equipos que cuestan menos de US$1,000.

Ya han sido descubiertas fallas en el Tesla Model S, en la aplicación de control remoto de On Star que se utiliza para abrir vehículos de GM, y en radios digitales de varias marcas de automóviles que permiten el acceso a los sistemas que desactivan el frenado automático o manipulan las características de estacionamiento automático.

Andy Davis, director de investigación de la compañía de seguridad NCC Group, quien hablará acerca de cómo controlar la dirección de un automóvil a través del radio digital, dijo que los fabricantes de automóviles se habían apresurado para agregar nuevas características que utilizan el Internet sin entender las amenazas de seguridad que esto implica.

Otras formas de pirateo que se expondrán en las conferencias incluyen un modo de escuchar el tráfico que se envía a los satélites Globalstar, lo cual podría ser utilizado para el espionaje cibernético y fue descubierto por Colby Moore de la compañía de seguridad Synack. También se discutirán varias formas de pirateo de dispositivos conectados a Internet que se utilizan en el hogar, incluyendo cerraduras inteligentes y bombillas inteligentes. Globalstar dijo que nunca había sido objeto de pirateo de sus sistemas “de forma sustancial” y que continuaría trabajando en la seguridad.

Charlie Miller y Chris Valasek, los investigadores de seguridad que tomaron el control del Jeep, utilizaron un “puerto abierto” que les permitió comunicarse con el vehículo a través de la red celular 3G de Sprint.

Una vez que establecieron una conexión con la unidad de información y entretenimiento en el tablero de instrumentos, los investigadores fueron capaces de reprogramar un procesador — introduciendo exitosamente su propio código — lo que les permitió enviar comandos a través del bus CAN — la red que controla funciones como la dirección, el frenado y la transmisión.

Al experimento con el Jeep le siguió otra forma de pirateo — nuevamente por un investigador de “sombrero blanco” — relacionada con la plataforma OnStar de General Motors, que puede localizar, desbloquear y encender de forma remota cualquier vehículo con RemoteLink de OnStar. GM dijo que había tomado medidas para reducir el riesgo y emitió una actualización para la aplicación RemoteLink. La agencia regulatoria estadounidense, la NHTSA, ahora está trabajando para establecer el alcance de la vulnerabilidad.

El Sr. Valasek admite que la probabilidad de que exista un intento de pirateo público fuera del entorno de la investigación es baja, debido al tiempo, habilidad y esfuerzo que se necesitan para ejecutar semejante sabotaje.

“Pero la barrera de entrada disminuye a medida que se incorpora más tecnología en estos autos”, dice. “Queremos que la gente sepa de estos problemas antes de que se extiendan”.

(c) 2015 The Financial Times Ltd. All rights reserved

TEMAS -