Una vulnerabilidad permite a los hackers controlar los coches de Chrysler con UConnect

Una vulnerabilidad permite a los hackers controlar los coches de Chrysler con UConnect

13 comentarios Facebook Twitter Flipboard E-mail
Una vulnerabilidad permite a los hackers controlar los coches de Chrysler con UConnect

La llegada de la informática y las comunicaciones a algunos dispositivos a los que hasta no hace mucho estas tecnologías les eran totalmente ajenas ha abierto para los usuarios un abanico de posibilidades enorme. Pero también acarrea algunos riesgos que debemos considerar. Lo que acaba de suceder a Chrysler ilustra esta realidad con mucha contundencia.

Y es que un grupo de hackers expertos en seguridad ha conseguido actuar remotamente sobre algunos de los subsistemas de un Jeep Cherokee, como la transmisión o los frenos, sin necesidad de tener acceso físico al vehículo. Lo han conseguido utilizando una vulnerabilidad del sistema UConnect, que, entre otras cosas, se encarga de administrar la conexión a Internet del coche.

La solución ya está disponible

En principio todos los coches en Estados Unidos que utilizan UConnect para conectarse a Internet a través de la red de Sprint están afectados por este fallo. Cualquier hacker que conozca cómo sacar partido a esta vulnerabilidad podría escanear la banda de frecuencias usada por este sistema, hacerse con la dirección IP de algún coche, y, a partir de ahí, reescribir el firmware de UConnect y hacerse con el control del vehículo. O, al menos, de una parte de él.

Uconnect

Los hackers que han descubierto esta vulnerabilidad harán públicos todos los detalles el mes que viene, durante la DEF CON Hacking Conference, que es una de las convenciones de hackers más respetadas mundialmente. Aun así, afortunadamente, hace ya tiempo que informaron a los responsables del consorcio Fiat Chrysler, que es el propietario del sistema UConnect. Y la reacción de la empresa automovilística no se ha hecho esperar.

El pasado 16 de julio Fiat Chrysler publicó una actualización de UConnect que, al parecer, resuelve esta vulnerabilidad. Lo que no está claro aún es si afecta de algún modo a los propietarios de los coches de estas marcas equipados con UConnect fuera de Estados Unidos. En cualquier caso, la actualización no se aplica de forma automática, por lo que es necesario instalarla manualmente a través del puerto USB del vehículo.

No es la primera vez que sucede

Esta no es la primera noticia que tenemos acerca del hackeo de un coche. El año pasado dos españoles diseñaron un dispositivo llamado CAN Hacking Tool (CHT) que puede ser instalado en un vehículo y permite que sea controlado de forma remota a través de Bluetooth. De hecho, según ellos, esta tecnología les permitiría conducir algunos modelos desde un ordenador.

Cht

Eso sí, la estrategia de CHT es muy diferente a la vulnerabilidad detectada en los coches de Fiat Chrysler que usan el sistema UConnect. Para conseguir su objetivo el invento de los españoles se conecta al CAN Bus del vehículo, y a través de él tiene acceso a las luces, los frenos, la dirección, la alarma o las ventanillas, entre otros subsistemas del coche.

Lo que ha sucedido nos recuerda la necesidad de mejorar la seguridad de los sistemas electrónicos de los coches, especialmente en aquellos dotados de conectividad a Internet. Esperemos que los actores involucrados tomen buena nota y protejan debidamente los intereses de los usuarios.

Vía | The Guardian | The Verge
En Xataka | HackingTeam: quiénes son, por qué su "hackeo" es importante y qué ha ocurrido hasta ahora
En Motorpasión | Dos españoles idean un dispositivo para "hackear" coches y controlarlos remotamente

Comentarios cerrados
Inicio