Un USB barato con conexión a Internet que las compañías de seguros ponen en los automóviles sirvió como puerta de entrada a unos investigadores tomar el control de un Chevy Corvette 2013.
CIO | Bill Snyder
Los investigadores han hackeado los coches de varios fabricantes de automóviles, entre ellos Fiat Chrysler y Tesla, y ahora han realizado un hack controlado a un Chevy Corvette, que cortó la funcionalidad de los freno y demostró que existe una vulnerabilidad clara.
Este último hack se reveló en una conferencia de seguridad donde un grupo de investigadores de la Universidad de California en San Diego (UCSD), demostró una técnica que permite de forma inalámbrica hackear autos y camiones a través de una pequeña unidad USB, conectada en miles de vehículos modernos. (Wired.com informó fue la primera en reportar el atemorizante exploit) La unidad USB se conecta en los tableros de automóviles y camiones, y es utilizada por las compañías de seguros y las flotas de transporte por carretera para supervisar los lugares, velocidades y eficiencia de los vehículos. Uber también ofrece los dispositivos a sus conductores como parte de su programa de seguro de descuento.
La Unidad USB conectada en el ‘Vette fue la culpable del hack
La unidad USB problemática se conecta a Internet, por lo que es posible para los hackers enviar un mensaje SMS para luego abrirse paso en la red informática interna del vehículo. Los autos más viejos más viejos no tienen redes de computadoras, pero muchos vehículos más nuevos entran dentro de la categoría de “coches conectados.”
Las USB “ofrecen múltiples formas de controlar de forma remota (…) casi cualquier cosa en el vehículo con la que esté conectado” Stefan Savage, un investigador de UCSD, dijo a Wired.com. Los investigadores demostraron los ataques de prueba de concepto en un Corvette 2013, jugando con sus limpiaparabrisas, así como la activación y desactivación de sus frenos.
[youtube http://www.youtube.com/watch?v=-CH9BvFlrGs]
La empresa que fabrica las unidades USB dice que ya ha corregido la vulnerabilidad de seguridad. Sin embargo, otros dispositivos similares todavía no están seguros, dicen los investigadores, y el hack demuestra lo fácil que es atacar a un auto que está conectado a Internet.
Los hacks al automóvil conectado muestra riesgos del Internet de las Cosas
Los fabricantes de automóviles y los reguladores federales están tomando en serio el tema. El mes pasado, Fiat Chrysler acordó llamar a 1.4 millones de vehículos que podrían ser susceptibles a ataques de hackers remotos. El retiro del mercado se produjo unos días después los investigadores se asociaran con un reportero para mostrar cómo una Jeep Cherokee podría ser controlada de forma inalámbrica desde kilómetros de distancia.
Y apenas la semana pasada el Financial Times informó que los investigadores descubrieron seis vulnerabilidades significativas en el Tesla Model S que podrían permitir a los hackers tomar el control del vehículo, incluyendo un problema que deja que ellos apaguen el coche mientras se conducía a una velocidad baja.
Hay una lección aquí que se extiende más allá del ámbito de los coches conectados. Más y más artículos, incluyendo muchos de ellos en el hogar, se conectan a la llamada “Internet de las cosas” (IoT). Algunos fabricantes están tan ansiosos por vender sus mercancías conectadas que la seguridad se convierte en algo secundario, si es que lo pensaron en algún momento.
Es una decisión inteligente que los consumidores consideren bien los dispositivos que compren luego se conecten a la web, y que no se apresuren a ser de los primeros. Después de todo, las computadoras e Internet han existido por décadas, y todavía están sujetos a frecuentes ataques. No queremos ser alarmistas. Hackers serios generalmente buscan información financiera o seguridades gubernamentales, no cosas tontas. Aun así, la amenaza de ser hackeado cuando se conduce por la autopista a 110 kilómetros por hora es real, y da miedo.