Dos piratas informáticos controlan un Jeep Cherokee conducido por un redactor de la revista Wired
Con un software y una conexión a Internet, dos ingenieros informáticos han demostrado lo fácil que es controlar un vehículo conectado sin levantarse del sofá. Charlie Miller (ingeniero de seguridad de Twitter) y Chris Valasek ( director de investigación de seguridad en el automóvil de Loactive) han realizado la prueba mientras un redactor de la revista tecnológica Wired conducía un Jeep Cherokee de última generación por una autopista.
La herramienta que han diseñado estos expertos ha logrado acceder al sistema multimedia del vehículo y poner en marcha la radio , subir y bajar el aire acondicionado, conectar el limpiaparabrisas o mandar una foto al conductor. Después, logran apagar el motor del coche e incluso manejar los frenos. Eso si, estas últimas pruebas se realizan en un aparcamiento para evitar riesgos.
ENLACE: cadenaser.com
Dos ‘hackers’ logran controlar a distancia un coche inteligente
Los piratas informáticos se sirven de una conexión a Internet y un programa propio para girar el volante, bloquear los seguros o desactivar los frenos del vehículo
Dos piratas informáticos, sin más ayuda que una conexión de Internet, han demostrado que pueden controlar a distancia vehículos inteligentes, hasta el extremo de conseguir girar el volante, bloquear los seguros o desactivar los frenos.
Un redactor de la revista tecnológicaWired sufrió en sus carnes la experiencia, realizada en una vía pública para hacerla más real y terrorífica.
Los dos hackers, que consiguieron convertirse en dueños y señores de un Jeep Cherokee de 2014 —y que aparentemente pueden replicar el experimento en otros vehículos de Fiat Chrysler—, son Charlie Miller, ingeniero de seguridad de Twitter, y Chris Valasek, ingeniero de la consultora de seguridad IOActive.
El experimento comienza con ambos piratas informáticos conectados a una conexión inalámbrica a más de 15 kilómetros de la autopista por la que circulaba el conductor de Wired, que no sabía qué acciones tenían previstas los expertos en seguridad informática.
Primero, consiguen poner a toda potencia el aire acondicionado; posteriormente, cambian la emisora de la radio, elevan su volumen y activan los limpiaparabrisas; para, a continuación, desactivar la transmisión y el acelerador en plena marcha.
Para realizar todas estas acciones, los piratas informáticos no necesitan manipular físicamente el vehículo, solo una conexión de Internet, una dirección IP y un software propio que se aprovecha de una vulnerabilidad en el sistema digital Uconnect del fabricante Fiat Chrysler.
Los piratas informáticos no necesitan manipular físicamente el vehículo, solo una conexión de Internet, una dirección IP y un 'software' propio
En una demostración posterior llegan a controlar el volante del Jeep (algo que solo pueden hacer si el vehículo se mueve en reverso), bloquean las puertas e inhabilitan los frenos.
Además, el software que han creado les permite obtener información de geolocalización del vehículo y otros datos de telemetría.
Los hackers alertaron a Fiat Chrysler, que ya ha distribuido una actualización de su sistema UConnect, aunque ambos advierten que otros expertos informáticos pueden hallar modos de acceder a vehículos modernos, donde las funciones del motor, GPS y otros se canalizan a través de sistemas informáticos con conexión a Internet.
Precisamente hoy, dos senadores estadounidense presentaron un proyecto de ley para establecer estándares públicos de seguridad en automóviles y camiones, algo en lo que comenzaron a trabajar cuando Miller y Valasek comenzaron a demostrar los primeros intentos exitosos de controlar automóviles a través de Internet en 2013.
ENLACE: tecnologia.elpais.com
No hay comentarios:
Publicar un comentario