Este viernes 20 de diciembre se conmemoran los 35 años de la invasión de Estados Unidos a Panamá. Hasta la fecha se ignora el número exacto de víctimas,...
- 22/07/2015 18:37
- 22/07/2015 18:37
Dos piratas informáticos, sin más ayuda que una conexión de internet, han demostrado que pueden controlar a distancia vehículos nuevos o "inteligentes", hasta el extremo de conseguir girar el volante, bloquear los seguros o desactivar los frenos.
Un redactor de la revista tecnológica Wired, que hoy publica un vídeo (wrd.cm/1JvD6Ek) y la narración de la prueba, sufrió en sus carnes la experiencia, realizada en una vía pública para hacerla más real y terrorífica.
Los dos "hackers", que consiguieron convertirse en dueños y señores de un Jeep Cherokee de 2014 (y que aparentemente pueden replicar el experimento en otros vehículos de Fiat Chrysler), son Charlie Miller, ingeniero de seguridad de Twitter, y Chris Valasek, ingeniero de la consultora de seguridad IOActive.
El experimento comienza con ambos "hackers" conectados a una conexión inalámbrica a más de 15 kilómetros de la autopista por la que circulaba el conductor de Wired, que no sabía qué acciones tenían previstas los expertos en seguridad informática.
Primero, consiguen poner a toda potencia el aire acondicionado; posteriormente, cambian la emisora de la radio, elevan su volumen y activan los limpiaparabrisas; para, a continuación, desactivar la transmisión y el acelerador en plena marcha.
Para realizar todas estas acciones, los piratas informáticos no necesitan manipular físicamente el vehículo, solo una conexión de internet, una dirección IP y un software propio que se aprovecha de una vulnerabilidad en el sistema digital Uconnect del fabricante Fiat Chrysler.
En una demostración posterior llegan a controlar el volante del Jeep (algo que solo pueden hacer si el vehículo se mueve en reverso), bloquean las puertas e inhabilitan los frenos.
Además, el software que han creado les permite obtener información de geolocalización del vehículo y otros datos de telemetría.
Los "hackers" alertaron a Fiat Chrysler, que ya ha distribuido una actualización de su sistema UConnect, aunque ambos advierten que otros expertos informáticos pueden hallar modos de acceder a vehículos modernos, donde las funciones del motor, GPS y otros se canalizan a través de sistemas informáticos con conexión a internet.
Precisamente hoy, dos senadores estadounidense presentaron un proyecto de ley para establecer estándares públicos de seguridad en automóviles y camiones, algo en lo que comenzaron a trabajar cuando Miller y Valasek comenzaron a demostrar los primeros intentos exitosos de controlar automóviles a través de internet en 2013.