Actualidad

Hackers logran hacerse con el control casi absoluto de un Jeep en marcha desde un ordenador portátil

5

Una vulnerabilidad en el centro multimedia utilizado por los vehículos del grupo Fiat Chrysler permite a posibles atacantes apagar el motor e incluso tomar el volante

Jeep Cherokee
Jeep Cherokee
21
JUL 2015

El Internet de las cosas está minado de incontables fallos de seguridad abiertos a cualquier atacante con los recursos y la audacia para explotarlos. Así han vuelto a ponerlo en evidencia Charlie Miller y Chris Valasek, dos expertos en seguridad informática que han descubierto una grave vulnerabilidad gracias a la cual es posible tomar el control de cientos de miles de vehículos fabricados por el grupo automovilístico Fiat Chrysler.

Tal y como han demostrado estos hackers benignos o de sombrero blanco a la revista estadounidense Wired, un agujero en el centro multimedia Uconnect permite a posibles atacantes sobrescribir el firmware original con uno nuevo que habilita el acceso a funciones avanzadas del vehículo, usando como ejemplo para sus experimentos un Jeep Cherokee.

Reportaje publicado por la revista Wired.

Hasta ahora solo era posible tomar el control de algunas de ellas usando una conexión física al automóvil, pero la forma en la que los vehículos dotados con el sistema Uconnect se enlazan con los teléfonos móviles de los ocupantes hace posible explotar esta vulnerabilidad de forma remota usando una conexión a Internet.

Una vez instalado el nuevo firmware, los atacantes son capaces de comunicarse con el vehículo usando su dirección IP para manipular el ventilador, el equipo de radio y desactivar la transmisión, llegando a detener el vehículo. Aún más, los investigadores han descubierto la forma de activar y desactivar los frenos a placer, así como manipular la dirección del vehículo cuando este se encuentra en marcha atrás.

Jeep Cherokee
Jeep Cherokee
Foto: Fiat Chrysler Automobiles
El centro multimedia Uconnect está presente en numerosos vehículos del grupo italoamericano.

El navegador GPS del vehículo también es vulnerable. Así, el hack permite conocer en todo momento el paradero del vehículo y su velocidad de marcha, así como dejar balizas virtuales en un plano para seguir sus movimientos en todo momento.

De pasar revisiones a instalar actualizaciones

Miller y Valasek, que darán más detalles técnicos acerca de este agujero en el marco de la conferencia de seguridad Black Hat, se pusieron en contacto con Fiat Chrysler antes de hacer público su descubrimiento para dar tiempo a implementar algún tipo de solución.

El fabricante ya ha publicado una actualización para sus sistemas de infoentretenimiento Uconnect que debe ser descargada a un pendrive y posteriormente instalada a través de un puerto USB, ya sea por el propio usuario o en un taller.

Esta no es la primera vez que un fabricante de automóviles se encuentra ante la necesidad de parchear sus vehículos para evitar posibles ataques.

Hace poco BMW se vio obligada a actualizar el software de numerosos modelos pertenecientes a las marcas BMW, MINI y Rolls-Royce después de que se descubriera que un fallo en los sistemas telemáticos Connected Drive permitía abrir las puertas de los vehículos de forma remota.

Etiquetas
5
Comentarios
Cargando comentarios