ATAQUE INFORMÁTICO REMOTO QUE PERMITE A LOS HACKERS TOMAR EL CONTROL DEL VEHÍCULO

A diferencia de la mayoría de los intentos de hackeo en los coches, la vulnerabilidad en el sistema Uconnect permite a los cibercriminales tomar el control del coche a distancia, sin necesidad de tener contacto físico con el vehículo.

Anuncios

Un agujero de seguridad en el software Uconnect permite a los piratas informáticos acceder remotamente a los sistemas del coche y tomar el control. A diferencia de algunos otros ataques cibernéticos en los vehículos donde sólo el sistema de entretenimiento es vulnerable, el hackear Uconnect afecta a los sistemas de los limpiadores de parabrisas, GPS y ponerse al mando de la dirección, los frenos y el motor.

jeep-cherokee-2014-610x350

El sistema Uconnect está instalado en miles de coches fabricados por el grupo FCA desde finales de 2013 en Estados Unidos, y permite a los propietarios arrancar remotamente el coche, abrir sus puertas y hasta encender los faros utilizando una aplicación.

UConnect es un sistema de comunicación inalámbrica que se activa por voz y funciona con un teléfono móvil con tecnología Bluetooth, disponible sólo para ciertos vehículos Chrylser, Dodge y Jeep.

Su teléfono móvil con tecnología Bluetooth es sólo parte del sistema UConnect, y puede seguir usándolo dentro y fuera del vehículo. Es fácil de usar y es un sistema de manos libres. No es necesario tener varios aparatos telefónicos. Las principales funciones de UConnect las describo a continuación:

– Conectar su smartphone y mantenerse en contacto con sus amigos de Facebook y Twitter. O bien escuchar sus playlist favoritas en streaming en Deezer y TuneIn dejándose guiar por las actualizaciones en tiempo real gracias a los servicios TomTom LIVE.
– Elija su destino y déjese guiar por Uconnect. El navegador le indicará el recorrido ideal para evitar el tráfico y el mal tiempo. Si necesita un hotel o un restaurante a lo largo del camino usted tiene a disposición una de las bases de datos más extensas del mundo.
– Puede conectar su MP3 o un dispositivo USB y escuchar su playlist favorita. Descubra nueva música a demanda con internet Music e internet Radio de Uconnect.
– Regule su asiento o la temperatura del habitáculo gracias a los mandos ergonómicos, diseñados para ofrecerle mayor seguridad al volante y un mejor confort. Llame a amigos y familiares sin quitar las manos del volante con total seguridad, gracias a un sencillo mando en el volante.
– Aparcar será un juego de niños con Park Assist System y el innovador sistema ParkView Rear – Back up Camera. Controle su maniobra desde la pantalla colocada al lado del conductor.

Innovación que impulsa la conducción segura, ya que promueve el control del conductor y le permite mantener las manos en el volante y la vista en la carretera.

Pues bien, Charlie Miller y Chris Valasek, dos investigadores de seguridad, han demostrado que los ataques en un Toyota Prius y un Ford Escape portadores del sistema UConnect, son posibles. Usando un ordenador portátil y un teléfono móvil en la red de Sprint, tomaron el control de un Jeep Cherokee, mientras que el reportero Andy Greenberg conducía, lo que demuestra su capacidad para controlarlo y, finalmente, sacarlo de la carretera.

Vídeo: cómo los hackers toman el control de un Jeep Cherokee

A diferencia de la mayoría de los intentos de hackeo en los coches, la vulnerabilidad en el sistema Uconnect permite a los cibercriminales tomar el control del coche a distancia, sin necesidad de tener contacto físico con el vehículo.

Tras el hackeo, los investigadores de seguridad de Fiat – Chrysler, llevaron a cabo una actualización de seguridad para solucionar el problema.

Sin embargo, la actualización requiere que los usuarios deban actualizar manualmente sus coches visitando el sitio del fabricante, descargando un programa en una unidad flash e insertarlo con USB en el coche, ya que la compañía es aparentemente incapaz de actualizar automáticamente los coches directamente por internet.

No está claro si la vulnerabilidad en el sistema Uconnect se limita a los coches de Estados Unidos, o a ciertos modelos, lo que sí es evidente es el largo recorrido que aún queda para llegar a una tecnología segura, fiable, y libre de ataques piratas que simplemente no aumenten la inseguridad y las víctimas en las carreteras en pro de la industria, hecho que parecen obviar en nuestro país al promocionar prácticas bastante similares:

Podrás sacarte el carné sin tener que aparcar

María Seguí, poniendo a prueba el aparcamiento automatizado del BMW Serie 7

María Seguí (DGT), poniendo a prueba el aparcamiento automatizado del BMW Serie 7

 

PERSONALMENTE NO ME PONDRÍA DETRÁS…
Juzguen ustedes mismos…

 

Miryam Moya

Perito Judicial

 

 

 

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s