Uconnect hacked

Hackers lograron ingresar remotamente al sistema Uconnect de un Jeep Cherokee y lo hicieron frenar y doblar. Lo publicó la revista Wired y ya fue reportado a Fiat Chrysler.

No es la primera vez pero sí la más grave. Dos hackers benignos o de «sombrero blanco» le demostraron a la revista Wired que podían meterse remotamente al sistema Uconnect de un Jeep Cherokee y controlarlo en contra de la voluntad del conductor. La grave falla de seguridad fue informada previamente a Fiat Chrysler Automobiles para que parche el agujero de seguridad, pero abre un gran interrogante hacia el futuro en autos cada vez más automatizados.

Para poder tomar el control del vehículo, los atacantes primero deben sobreescribir el software original que viene con numerosos productos de Fiat Chrysler, denominado Uconnect. Una vez que  ha sido corrompido, los hackers aprovechan que el sistema se conecta a internet vía teléfono móvil y con una computadora remota toman el control de varios comandos del auto, como se puede ver en el video.

En el video, los hackers al principio activan o desactivan componentes electrónicos, como la música, la climatización o los limpiaparabrisas. Pero luego el ataque va más allá y logran frenar el Jeep en plena autopista, lo que puede ser peligrosísimo para la seguridad del vehículo. Es más, en una segunda instancia, logran controlar la dirección del auto cuando circula marcha atrás en un playón de estacionamiento.

Los expertos en seguridad informática Charlie Miller y Chris Valasek son los responsables del ataque, que tiene por finalidad demostrar la vulnerabilidad de este tipo de sistemas. Antes de publicar el video en la revista Wired, los hackers se comunicaron con Fiat Chrysler para que la automotriz tenga tiempo de reparar la falla de seguridad. El jueves pasado (16 de julio) FCA lanzó una actualización de software en los Estados Unidos para prevenir ataques remotos.

Además de los peligros directos de este tipo de ataque, los hackers también logran tener acceso al GPS del auto, con lo que pueden saber su ubicación precisa en todo momento sin que el conductor se entere. La prueba fue realizada en un Jeep Cherokee, pero la vulnerabilidad estaría presente en gran número de productos que utilizan este sistema, muchos de los cuales se venden en el país. Lo que cambia es el nivel de control electrónico que tienen cada uno de estos autos.

Anteriormente la propia revista Wired ya había publicado informes sobre ataques como estos, pero siempre lo debían hacer conectados físicamente al auto. La falla abre un gran interrogante de cara al futuro, ya que como contamos en esta nota, la integración teléfono-auto es cada vez más vertiginosa. El acceso a internet de los teléfonos y la gran cantidad de automatizaciones que tienen los autos actuales (que llegan a la dirección, los frenos y el acelerador) crea un combo muy peligroso y un desafío de seguridad enorme para todas las automotrices.

 

Seguinos en Facebook o Twitter.

Para recibir más novedades de este tema te podés suscribir por mail a nuestro boletín.

 

Video

Hackers Remotely Kill a Jeep on the Highway

Comentarios