Atacantes han demostrado un exploit que puede lograr el control remoto de un Jeep, incluso al grado de cortar la transmisión y controlar el acelerador.
Los dos hackers, Charlie Miller y Chris Valasek, demostraron el exploit, el resultado de años de trabajo, a un periodista de Wired, que escribió: “El resultado de su trabajo era una técnica de hacking, lo que en la industria de la seguridad se llama un exploit 0-day, que puede tomar como blanco las Jeep Cherokees y darle al atacante el control y acceso remoto, a través de internet, a cualquiera de los miles de vehículos”.
“Su código es la pesadilla de los fabricantes de automóviles: software que permite enviar comandos a través del sistema de entretenimiento de Jeep a las funciones de su tablero, volante, frenos, y transmisión, todo desde una laptop que podría estar en el otro extremo del país,” continuó describiendo el reporte de Wired.
Según Siliconbeat, aunque ésta sólo pretenda ser una prueba de concepto, cualquier Chrysler que posea funciones de internet a través de “Uconnect”, lo cual incluye a cientos de miles de vehículos, es susceptible a un ataque de este tipo en la vida real.
Se ha reportado que Chrysler ha lanzado una “actualización de software para mejorar la seguridad electrónica de los vehículos”, y a pesar de que no se sabe si el parche corrige estas vulnerabilidades que Miller y Valasek han explotado, se recomienda a los dueños de estos vehículos que igual los instalen.
El parche está disponible aquí – necesitarás el ID de tu vehículo y un USB para transferir el parche descargable a tu Chrysler, a través del puerto ubicado en el tablero. Los dueños podrán también visitar un concesionario Chrysler, para averiguar si allí pueden instalarles las actualizaciones que sus vehículos requieran.
Miller y Valasek estarán el próximo mes en la conferencia de seguridad Black Hat que se desarrollará en Las Vegas, presentando sus descubrimientos en una charla titulada: “Explotación remota de un vehículo de pasajeros sin modificar”.
De acuerdo a la historia de Wired, estos investigadores han desarrollado una suite de herramientas de ataque que permite realizar una gran variedad de acciones con el automóvil, desde controlar el aire acondicionado y el audio, apagar el motor, desactivar los frenos y hasta tomar control del volante (únicamente posible, hasta ahora, en reversa), como así también activar el GPS para detectar la ubicación exacta del vehículo en tiempo real.