La seguridad en la informática es un lujo, ya que siempre existe la posibilidad de que un avispado hacker saque provecho de algún error que encuentre dentro de las entrañas del software de los dispositivos y pueda controlarlo a sus anchas.
Hace algún tiempo veíamos cómo Movistar, gracias a un error, permitía ver los canales de pago por Internet de forma gratuita, un error que muy probablemente llevaba tiempo activo, pero que no se filtró hasta ese momento. En este caso el objeto del hackeo va mucho más allá, ya que se ha accedido de forma ilegítima a medio millón de coches de la marca Jeep.
Un bug permite hackear medio millón de Jeep
La llegada del sistema operativo Android e iOS a los coches no es más que una etapa del camino que seguirán los coches inteligentes. Las centralitas que controlan nuestros coches cada vez son mas complejas e incluso algunos modelos exclusivos permiten manejarlo con el smartphone.
A día de hoy ya no puedes "tirar el coche cuesta abajo" para encenderlo cuando se queda sin batería, ya de esta dependen muchísimas funcionalidades de nuestros vehículos sin las cuales no puede funcionar, por lo que dependen sí o sí de circuitos electrónicos.
Incluso algunos ordenadores de abordo de los vehículos más novedosos se conectan a Internet, posibilitando así darnos información en tiempo real sobre el tiempo, el estado de la calzada, radares o accidentes entre otras alertas.
Los coches inteligentes en el punto de mira de los hackers
En dos semanas los investigadores harán público un bug zero-day que permitiría a cualquier hacker con malas intenciones controlar las funciones básicas de los vehículos fabricados por Chrysler.
Un calculo estimado indica que podrían estar afectados unos 471.000 vehículos de la marca Jeep y lo peor, es que ni siquiera el atacante tiene que estar próximo al vehículo, si no mediante Internet.
En una demostración realizada por los hackers Charlie Miller y Chris Valasek, subieron a un Jeep vulnerable a un conocido periodista. Acto seguido activaron de forma remota el aire acondicionado y el parabrisas, pero la cosa se volvió bastante fea cuando desactivaron la transmisión y los frenos del coche.
El software vulnerable podría ser Uconnect, el servicio de Chrysler que permite integran más funcionalidades gracias a Internet en los coches inteligentes de la marca. Algo muy peligroso si no se establecen los controles de seguridad adecuados.
Si eres un propietario de un Jeep de esta marca, te aliviará saber que ya han publicado un parche en la página oficial que permitirá ser instalado mediante una memoria USB, como es habitual en las actualizaciones, o llevarlo al taller para que solucionen el error.
Realmente esto nos hace cuestionarnos hasta qué punto la tecnología compensa, ya que alguien con los conocimientos necesarios, podría hacernos tener un accidente en nuestro "lujoso y siempre actualizado" coche con Internet.
Descarga el último firmware de UConnect
¿Qué te ha parecido que los Jeeps sean vulnerables a este tipo de ataque? ¿Crees que es innecesario que un software controle tantas funciones de nuestros vehículos? Tanto si te parece tan preocupante como a nosotros como si no, puedes dejarnos tus opiniones en los comentarios.
- Ver Comentarios