DESDE UNA CONEXIÓN BLUETOOTH PUDIERON PARAR EL MOTOR EN MARCHA
Estos investigadores logran parar el motor de un coche en marcha mediante un hackeo
Argus Cyber Security ha explicado cómo fue capaz de parar el motor en marcha de un coche. El agujero de seguridad estaba en el sistema de mensajería del vehículo y en el proceso de autentificación.
Publicidad
Los coches conectados tienen un problema que no tenían los ‘coches tontos’ de toda la vida. Desde el momento en que los vehículos tienen sistemas digitales, conectados a la red o que utilizan aplicaciones para controlar funciones remotamente, por bluetooth u otros medios inalámbricos, son susceptibles de ser hackeados.
La empresa israelí Argus Cyber Security anunció que sus investigadores consiguieron tomar el control de un coche a través de bluetooth. Tanto que fueron capaces de parar el motor del vehículo una vez que este se encontraba en marcha.
El fallo a explotar lo encontraron en un dispositivo de Bosch Drivelog Connect. La compañía alemana, conocida por los electrodomésticos, es un productor importante de componentes para la industria de la automoción. Su presencia en el coche conectado –y su prospección en los autónomos– es destacada.
Los investigadores descubrieron dos fallos de seguridad. Uno de ellos estaba relacionado con el filtrado de mensajes del dispositivo de Bosch y el otro, con el proceso de autentificación. El primero permitía enviar mensajes no autorizados al coche. Mientras que el segundo concedió el acceso al sistema del vehículo.
Los investigadores enviaron mensajes no autorizados al dispositivo, que fueron aceptados. Y así utilizaron un ataque de fuerza bruta –probar millones de combinaciones– para adivinar la clave del usuario. A partir de ahí ya tenían acceso al sistema interno del coche.
El dispositivo hackeado sirve normalmente para conectarse con una aplicación móvil, donde se ve el estado del vehículo y su comportamiento en tiempo real. Pero inyectando malware se puede ir más allá.
Desde Bosch han señalado que se trata de un ataque que solo puede realizarse en el rango de actuación del bluetooth. Pero esto no deja de ser grave, pues ni siquiera se necesita acceso físico al vehículo.
A lo largo de los últimos años hemos visto varios casos sonados de vulnerabilidades en coches, que los investigadores han utilizado incluso para tomar las riendas del vehículo.
Tal vez el agujero de seguridad más notable fue el que descubrieron dos expertos en 2015 en un modelo de Jeep. Fueron capaces de tomar el control de sistemas críticos del automóvil, como acelerador, freno e incluso del volante.
En una entrevista a Tecnoxplora, el responsable de seguridad de Telefónica afirmaba que un fallo de seguridad en un coche conectado podría servir a un atacante para provocar un accidente.
El problema no se acaba ahí. El mercado de coches de segunda mano, siempre muy activo, se encuentra ahora con un escollo importante. ¿Quién va a confiar en un coche comprado a un particular? ¿Cómo saber si lo que adquieres está libre de malware o alguien ha instalado una puerta trasera para acceder y tomar el control?
Publicidad