Luego que conociera que dos hackers tomaron el control de un Jeep a distancia, Fiat Chrysler decidió llamar a revisión a 1.400.000 autos en Estados Unidos.
El caso parece marcar un antes y un después en la industria automovilística mundial. Como contamos el miércoles, dos hackers «buenos» le demostraron a la revista Wired que podían tomar el control de un Jeep Cherokee a la distancia y hacerlo frenar en plena autopista, entre otras amenazas. Los informáticos sobreescribieron previamente el sistema Uconnect de Fiat Chrysler y luego se conectaron a distancia aprovechando la conexión a internet del Jeep vía teléfono móvil.
Los expertos en seguridad informática se llaman Charlie Miller y Chris Valasek e informaron a Fiat Chrysler previamente para que la automotriz pueda reparar la falla. FCA advirtió el jueves 16 a los usuarios de los vehículos afectados y les pidió que bajen una actualización para el sistema Uconnect o se dirijan a un service. Sin embargo, al gobierno de Estados Unidos esta respuesta no lo satisfizo y ahora la automotriz llama oficialmente a revisión o recall a 1.400.000 vehículos en ese país.
Los consumidores pueden acercarse hasta un service para que le «parchen» el sistema o bajarlos ellos mismos e instalarlos a través de una memoria USB. Es tal la gravedad del caso que FCA habilitó un sitio web especial para que los usuarios puedan conocer más sobre el caso y consultar por los vehículos afectados. La lista oficial de productos son los siguientes:
- Dodge Viper 2013-15
- Pickups Ram 1500, 2500 y 3500 (1500 y 2500 se venden en Argentina, aunque por ahora el llamado es sólo para EE.UU.)
- Ram 3500, 4500, 5500 (Chasis)
- Jeep Grand Cherokee y Cherokee 2014-15 (se venden en Argentina)
- Dodge Durango 2014-15
- Chrysler 200, Chrysler 300 y Dodge Charger (el 300 se vende en Argentina)
- Dodge Challenger 2015
Como decíamos, el recall por ahora es solamente para los Estados Unidos, ya que a pesar que los mismos vehículos se venden en muchos mercados incluido el argentino, no todos tienen todas las funciones habilitadas, como es el caso de la conexión a internet. Los autos afectados son los que traen el sistema Uconnect con la pantalla táctil de 8,4 pulgadas.
El caso va más allá de Fiat Chrysler y representa un verdadero desafío para la industria automovilística mundial. La combinación de sistemas cada vez más automatizados controlados electrónicamente (por ejemplo, los sistemas de estacionamiento automático) y la inminente conexión total a internet de los autos vía sistemas como Android Auto o CarPlay abren un enorme interrogante sobre seguridad. Y eso por no hablar de los autos autónomos.
Como desarrollamos en esta nota, en la la demostración para Wired los hackers empezaron por manipular el sistema de climatización, siguieron por los limpiaparabrisas para finalmente frenar el Jeep Cherokee en plena autopista, lo que representa una vulnerabilidad peligrosísima. En un adelanto de lo que todavía falta publicar, los hackers incluso logran tomar la dirección del auto en una maniobra marcha atrás. También pueden seguir virtualmente al vehículo gracias al acceso al GPS.
Para calmar a los clientes, FCA dijo que para poder vulnerar su sistema Uconnect, los hackers tienen que tener «un único y amplio conocimiento técnico, acceso físico al auto por un largo periodo de tiempo para sobreescribir el sistema y mucho tiempo para escribir el código».
Seguinos en Facebook o Twitter.
Para recibir más novedades de este tema te podés suscribir por mail a nuestro boletín.