Dos piratas informáticos se hacen con el control total de un vehículo
Demuestran que los automóviles modernos son vulnerables
Andy Greenberg estaba ocupado en sus propios asuntos, conducía un Jeep Cherokee en la carretera de San Luis, cuando el aire acondionado se activó y enfrió rápidamente el coche. Entonces la emisora de la radio cambió y sonó a todo volumen una canción de hip-hop. Los botones de control de radio habían dejado de funcionar . Pronto, los limpiaparabrisas empezaron a moverse y el líquido que salía oscurecía la visión del conductor.
Entonces la situación se puso realmente interesante.
Paremos la historia por un momento. Greenberg es un escritor senior de la revista Wired y sabía que estaba siendo parte de un experimento de Charlie Miller y Chris Valasek. Durante años, los dos investigadores han estado hackeando ordenadores de coches «para demostrar que los automóviles modernos son vulnerables a diversas hazañas cibernéticas » .
En 2013, Steve Henn ya informó sobre sus experimentos en este terreno. En aquel entonces, Miller y Valasek demostraron que p odían destruir los frenos de un Ford Escape con ayuda de ordenadores portátiles conectados a los sistemas informáticos de los coches.
Esta vez, sin embargo, no tenían por qué estar en el coche —o en cualquier lugar cerca de él— para causar estragos en los controles . A kilómetros de distancia, los investigadores fueron capaces de utilizar una conexión celular para acceder al jeep con Greenberg al volante.
Ahora, de vuelta al infierno de Greenberg:
«A medida que los dos hackers jugaban de forma remota con el aire acondicionado, la radio y los limpiaparabrisas, yo me felicité mentalmente por mi valor bajo presión. Fue entonces cuando cortaron la transmisión.
Inmediatamente mi acelerador dejó de trabajar . Mientras presionaba frenéticamente el pedal, observé cómo el Jeep perdía la mitad de su velocidad. Esto ocurrió justo cuando llegué a un largo paso elevado, sin un arcén donde parar. El experimento había dejado de ser divertido...
Los coches se alinearon detrás de mi parachoques tocando la bocina. Pude ver un camión de 18 ruedas que se acercaba a mi espejo retrovisor».
Greenberg no terminó en una ambulancia . Fue capaz de rodar el Jeep por una rampa de salida y recuperar el control completo después de girar la llave en el contacto del encendido y apagado.
Miller y Valasek se habían hecho cargo del Jeep después de detectar una vulnerabilidad en Uconnect, el sistema informático que Chrysler utiliza. Greenberg explica en su informe de Wired:
«Uconnect es un ordenador conectado a Internet en cientos de miles de coches Fiat Chrysler, todo terrenos y camiones, que controla el entretenimiento y navegación del vehículo, permite las llamadas telefónicas, e incluso ofrece un punto de acceso Wi-Fi».
Reacción de Chrysler
La compañía criticó desde un primer momento la publicación del reportaje en Wired, pero no ha tenido más remedio que reaccionar ante la polémica que se ha creado. Ha confirmado, eso sí, que no hay constancia de que se haya producido ningún tipo de ataque relacionado con este bug.
Chrysler ya ha distribuido un parche en su web para los conductores, y ha proporcionado una actualización para algunos vehículos que bloquea el acceso remoto no autorizado. Pero además, la semana pasada han retirado 1,4 millones de vehículos que podrían estar afectados por esta vulnerabilidad de su sistema Uconnect .
El fabricante de automóviles dijo que también ha aplicado «medidas de seguridad a nivel de red para prevenir el tipo de manipulación remota demostrado» en el artículo de Wired. «Estas medidas de acceso remoto a ciertos sistemas del vehículo han sido totalmente probados e implementados dentro de la red celular, el 23 de julio de 2015».
También la Administración Nacional de Seguridad Vial de Estados Unidos ha abierto una investigación para evaluar la «eficacia del recurso», propuesto por el fabricante de automóviles.
Los senadores Edward Markey, demócrata por Massachusetts, y Richard Blumenthal, han requerido que la Administración Nacional de Seguridad del Tráfico en las Carreteras y la Comisión Federal de Comercio «e stablezcan las normas federales para asegurar nuestros vehículos y proteger a los conductores . Su proyecto de ley también establece un sistema de calificación para que los consumidores sepan hasta que punto los coches protegen la seguridad y la privacidad de los conductores.
A principios de este año, Markey emitió una advertencia en el informe de vulnerabilidades inalámbricas similares a los que Miller y Valasek demostraron.
