Hackers que a distancia detuvieron y en medio de la autopista un Jeep Cherokee

En medio de la autopista, a 112km/hora, primero se enciende solo y al límite el aire acondicionado, después aparecen fotografías extrañas en la panel  de control, se enciende la música a todo volumen y se activan los limpia vidrios. Por último, cuando ya el conductor confuso apenas puede proseguir conduciendo, se apaga de repente el motor del vehículo, un moderno Jeep Cherokee de 2 mil catorce.

La escena podría ser de una nueva versión rodante de la película Poltergeist, solo que sucedió de veras.

Al volante del carro iba el cronista especialista en tecnología Andy Greenberg, de Wired, que sabía que en algún instante de su paseo por San Louis, en Missouri, algo extraño iba a pasar. La advertencia que le habían dado era “pase lo que pase, no entres en pánico”.

Al paso que, a 16km de distancia, sentados en el sofa del salón de su casa con 2 computadoras en el regazo y entre bromas, 2 experimentados piratas informáticos hacían sus travesuras informáticas, que quedaron registradas en un video publicado en el lugar Wired.

Un peligro más que teórico

Mas no era un juego. Esas travesuras son el desenlace práctico y observable de un año de trabajo.

Los piratas informáticos, Charlie Miller y Chris Valasek, son estudiosos de seguridad de IOActive Labs.

“Como  lo veo, cualquier cosa en un vehículo que se comunica con el planeta exterior es un factor potencial de ataque”, le afirmó Valasek a la BBC.

“Esencialmente lo que hicimos por medio de internet fue tomar el sistema de “entretenimiento y también información” y desde ahí reprogramamos ciertas piezas del vehículo para poder expedir comandos de control”, le afirmó Valasek a la BBC.

Con la técnica que desarrollaron pueden inspeccionar a distancia el vehículo y hacer, por servirnos de un ejemplo, que el volante gire, que el turismo frene de súbito o bien inhabilitar completamente los frenos.

Además de esto pueden emplearla para objetivos de vigilancia: monitoreando las coordenadas de GPS del turismo, midiendo su velocidad y marcando su senda en un mapa.

Con su investigación, Vasalek deseaba demostrar que es posible piratear y inspeccionar completamente un vehículo a distancia.

“Creo que la gente ha teorizado durante un buen tiempo sobre la posibilidad de que haya ataques reservados, así que lo hacemos para que no haya áreas grises desde la perspectiva de los fabricantes sobre lo que es posible hacer“, explicó, añadiendo que la meta último es progresar la seguridad de los vehículos conectados.

La carrera de todos y cada uno de los fabricantes de automóviles por hacer los vehículos poquito a poco más inteligentes deja expuestas ciertas vulnerabilidades.

Poco tras conocerse el hackeo del Jeep Cherokee la compañía Chrysler lanzó un patch o parche para corregir la vulnerabilidad de su sistema de entreteniemiento Uconnect.

Este sistema consiste en una computadora conectada a internet que controla el sistema de entretenimiento y navegación de miles de vehículos Chrysler, deja hacer llamadas e incluso ofrece una zona inalámbrica de Wifi.

Mas este género de vulnerabilidades de seguridad no son exclusivas de Chrysler: algunos analistas advierten que es un inconveniente extenso en una industria inmersa en una carrera por hacer automóviles poquito a poco más inteligentes y asimismo interconectados.

NCC Group descubrió una forma de piratear los turismos mandando datos por medio de señales de radio DAB.

De veras, una compañía inglesa de investigación de seguridad, NCC Group, advirtió este jueves que los sistemas infotainment de múltiples modelos de vehículos son enclenques a ataques.

NCC Group solo hizo pruebas en laboratorio, mas descubrió una forma de piratear los vehículos mandando datos a través de señales de radio DAB (Digital Audio Broadcasting).

Su técnica por si fuera poco ingresa primero en el sistema de infotainment para pasar a inspeccionar después otros sistemas del carro de relevancia crítica, como el volante y los frenos.

La compañía de investigación de seguridad NCC Group advierte que los sistemas infotainment de múltiples modelos de automóviles son enclenques a ataques.

Además de esto, podría emplearse potencialmente para afectar a muchos automóviles al tiempo.

“Como  lo veo, cualquier cosa en un vehículo que se comunica con el planeta exterior es un factor potencial de ataque“, le afirmó Valasek a la BBC.

“Es un trabajo muy largo, insistente y extenuante, que requiere de un enorme conocimiento y de un rebosante apoyo financiero, mas por lo general es posible hacerlo”, afirmó.

“Así que esto no es algo ventajista. Hace falta tiempo, habilidad y dinero“, agregó.

Mas el estudioso apostilló que esta clase de hackeos están fuera del alcance de la mayoría de los delincuentes.

“Pero eso no desea decir que no haya grandes organizaciones interesadas”, afirmó.

El mes próximo a lo largo de la convención de seguridad Black Hat de Las Vegas el equipo de estudiosos estadounidenses compartirá más detalles sobre su trabajo.