miércoles, 24 de julio de 2013

Investigadores consiguen vulnerar y controlar los sistemas de un coche

Los investigadores Charlie Miller y Chris Valasek han descubierto, a través de un programa de investigación financiado por la agencia estadounidense DARPA, la manera de controlar ciertos parámetros en los computadores de algunos vehículos.

Desde que los coches aumentaron su dependencia a los ordenadores y sistemas empotrados el control de componentes tales como el frenado, las revoluciones del motor o las luces fueron pasando de las manos humanas hacia los sistemas expertos y redes de sensores de los ordenadores de a bordo. Miller y Valasek han analizado como funciona toda esta red de eventos y toma de decisiones con un claro objetivo: la seguridad.

Aunque los detalles serán mostrados públicamente el 21 de agosto durante la conferencia BlackHat en un avance de los logros puede observarse como mediante una orden deshabilitan el sistema de frenado de un Toyota Prius. No importa la fuerza con la que se presione el pedal de freno, el vehículo omite al conductor y prosigue su camino.

En la demostración Miller y Valasek se conectan al vehículo a través de un conector, sin embargo y de manera independiente, en 2011, investigadores de las universidades de Washington y California consiguieron el mismo grado de control vulnerando la red WiFi del vehículo. Es decir, ni siquiera es necesario tener acceso físico al coche objetivo para controlar sus sistemas críticos.

La red WiFi es un vector, pero también es posible atacar los sistemas del coche a través de sus conexiones Bluetooth, conexiones telefónicas o aplicaciones específicas de control móvil ofrecidas por los fabricantes. Incluso es posible vulnerar el software de un vehículo a través de un CD insertado en su sistema de audio.

Se suele decir que la imprudencia de un conductor hace que el control pase del humano a la máquina, ahora podría ser posible que el control pase del humano a la máquina y de esta al atacante sin la imprudencia del conductor.

Más información:

How Easily Can a Moving Car Be Hacked?

Center For Automotive Embedded Systems security

Hackers Reveal Nasty New Car Attacks--With Me Behind The Wheel (Video)



Laboratorio Hispasec

1 comentario:

  1. Excelente nota. Yo tengo un aparato (interfaz) ELM327 que se conecta a la computadora del coche y mediante Bluetooth se conecta a mi dispositivo Android. En GooglePlay hay infinidad de aplicaciones para leer y escribir mediante la interfaz. Yo tengo una que se llama "Torque", es muy buena, pero qué sucedería si yo conectado por internet a traves de 3G y conecto a la ECU (Electronic Control Unit) del coche, instalo una aplicacion "maliciosa"... esta nota me abrio la cabeza...

    ResponderEliminar