El portal Wired ha tenido acceso a una demostración por parte de dos hackers que han podido acceder al ordenador de a bordo del Jeep Cherokee que el periodista Andy Greenberg conducía camino de Saint Louis. Con una inusitada facilidad, los informáticos cambiaron a su antojo parámetros como la temperatura en el interior, la radio del coche, y la calefacción, provocando el empañamiento de la luna del vehículo, en una demostración de los riesgos implícitos en la creación de un automóvil conectado que dependa tanto de la electrónica.

Los hackers incluso se mostraron en la pantalla del navegador de a bordo para reflejar su autoría. Por fortuna para el periodista, este ataque estaba pactado ya que se quería demostrar el potencial de las técnicas usadas para acceder al vehículo. El ataque ha sido posible por una vulnerabilidad de día cero que desde Jeep no habían corregido, y que puede poner en riesgo a miles de vehículos de la marca.

Lo preocupantes es que los hackers afirman que para llevarlo a cabo solo hace falta un ordenador situado en cualquier parte de Estados Unidos y a través de comandos enviados al coche se puede tener control sobre las funciones del ordenador, dirección, transmisión o frenos, como demostraron más tarde al propio periodista. No hace falta decir las consecuencias que podrían desencadenarse de un uso delictivo de este exploit  podrían provocar muchos accidentes por las carreteras.

410.000 coches corren riesgo de ser hackeados

No es la primera vez que Charlie Miller y Chris Valasek manejan un vehículo a su antojo ya que hace un par de años realizaron una prueba similar en un Toyota Prius y un Ford Escape. Por aquel entonces el hackeo del vehículo necesitaba una conexión directa, pero esta vez el peligro se multiplica exponencialmente al utilizar técnicas vía conexión inalámbrica lo que permite estar a muchos kilómetros de distancia de los coches afectados.

Según Miller y Valasek,  más de 400.000 coches estarían en riesgo. Los fabricantes de vehículos, conscientes, están trabajando a marchas forzadas para lanzar actualizaciones del software incluidos en sus modelos para evitar el ataque de los ciberdelincuentes, pero en casos como el del Jeep Cherokee, contar con un exhaustivo banco de pruebas para evitar cualquier grieta en la seguridad es vital.

Quizá te interese…

 

Fuente: Wired | adslzone