Hemos oído todo tipo de noticias de hackeos a cajeros, ordenadores, incluso hace poco de un supuesto hackeo a Google, pero hasta hace poco hacerse con el control de camiones, autobuses, taxis o furgonetas no era más que ciencia ficción de las películas de Hollywood. Un experto en seguridad español lo ha conseguido con solo 28 años.
José Carlos Norte, que forma parte de EyeOS como jefe de tecnología, es un experto no solo en su campo, si no que también es un gran aficionado a la seguridad informática, lo que nos lleva a esta noticia. José Carlos ha sido capaz de hacerse con el control de varios vehículos que integran una tecnología en concreto.
Cientos de vehículos industriales vulnerables al hackeo
Los vehículos afectados por la vulnerabilidad encontrada por José Carlos afecta a aquellos que dispongan de un dispositivo TGU (Unidad Telemática de Puerta de Enlace), en concreto a la marca C4max, cuyos dispositivos no incluyen una contraseña y aparecen en una base de datos gigantesca denominada Shodan.
El investigador encontró esta vulnerabilidad a través de un amigo camionero, que incluía en su vehículo el aparato en cuestión. El conductor le explicó el sistema de funcionamiento y José Carlos empezó a investigar al respecto.
Lo más peligroso del asunto es que se puede acceder sin ningún tipo de protección a los aparatos. Estos van conectados a las centralitas de los vehículos, por lo que un hackeo podría provocar que el atacante enviara el vehículo a una zona apartada de las habituales para robar la carga, pararlo en medio de una autopista o cualquier otra locura que una mente perversa pueda imaginar.
Podrían ser miles los vehículos afectados que incluyen esta tecnología.
No puede notificar la vulnerabilidad a la empresa
José Carlos no puede notificar lo que ha encontrado a la empresa para que lo repare. Esta podría demandarlo por extorsión, ya que la legislación vigente en España no permite este tipo de prácticas, que sí suelen ser frecuentes en otros países.
Lo más común fuera de España es notificar a quién tiene la vulnerabilidad para que pueda corregirla, pero ya que no ha podido, José Carlos lo ha hecho todo público. Sin duda ha tenido valor para poner en conocimiento de todos un problema que podría ser de una extrema gravedad.
¿Qué opinas de estos hackeos a vehículos? ¿Qué opinas tú? ¿Ha hecho lo correcto José Carlos Norte?
- Ver Comentarios