Hace poco veíamos como Toyota se metía en uno de los más grandes problemas de seguridad y legales de la compañía al aceptar y cambiar los aceleradores de sus autos porque venían defectuosos y hacían que el conductor perdiera el control del mismo. imagina que vas por la calle y de repente el auto se acelera solo sin poder detenerlo. pues eso es básicamente lo que pasó. de hecho se siente una senzación fea el sentir que un auto se acelera solo, por ejemplo al manejar la Chevrolet Tracker y ponerle el control de crucero, uno acelera con la palanca de los limpiaparabrizas (así es, el control lo trae integrado allí) y sientes como el pedal del acelerador se unde aunque no les estés pisando….
En fin, éstos son unos ejemplos de cómo los autos actuales están sumamente computarizados, y por lo mismo se hacen vulnerables a despefectos electrónicos y ahora a hackeos…
Según un equipo de investigadores de la Universidad de California (San Diego) y la Universidad de Washington, muchos de los sistemas de computadora que se encuentran en los actuales automóviles son vulnerables a ataques.
Un atacante que sea capaz de infiltrarse en prácticamente cualquier Unidad Electrónica de Control (ECU), pude aprovechar esta capacidad y eludir por completo una serie de sistemas de seguridad. De esta manera podía controlar una serie de funciones si hacer caso del conductor – como deshabilitar los frenos, parar el motor, cerrar las puertas y modificar el tablero para convertirlo en un reloj cuenta atrás.
Para demostrarlo [PDF] los investigadores se conectaron con el coche a través de un puerto de computadora simple OBD-II (Diagnóstico de Abordo II) y utilizaron un programa llamado CarShark para identificar los paquetes de información a través de la CAN (Controller Area Network), analizarlos y después atacar (mandando paquetes de datos malformados) para obtener una respuesta del vehículo.
Afortunadamente aun se necesita acceso físico para a los puertos de comunicación, sin embargo con la miniaturización de los dispositivos una pequeña caja conectada disimuladamente debajo del carro con un receptor podría hacer esas mismas funciones disimuladamente.
Sin irnos mas lejos, las alamas Viper tienen la función de abrir vidrios, seguros, cajuelas y hasta encender el auto desde el propio iPhone (de hecho eso lo publiqué en éste post de octubre) por lo que solo falta tiempo para que veamos hackeos en autos.
De hecho ya podemos ver que autos se estacionan solos y hasta derrapando, también carros que se controlan con los ojos y con la mente que se controlan como un videojuego y que se detienen solos
Frenos inabilitados
Los investigadores hicieron las pruebas en dos sedans de 2009 de la misma marca y modelo, del que no han desvelado el nombre. En un artículo que presentarán a lo largo de esta semana en el IEEE Symposium on Security and Privacy en Oakland, California, describen la forma en la que conectaron el ordenador al enchufe de control y utilizaron un software llamado CarSharj para enviar señales a las redes del coche. Enviando comandos aleatorios y observando el efecto que tenían, pudieron descifrar el lenguaje utilizado por los sistemas de control.
En las pruebas realizadas en un aeródromo del Estado de Washington, con el portátil conectado a una red de control, los investigadores pudieron apagar el motor e inabilitar los frenos de un coche que se movía a 65 km/h. También pudieron bloquear los frenos de forma instantánea.
Evidentemente, los conductores se habrían dado cuenta de la presencia de un portátil enchufado a los sistemas de control de su coche, pero sería posible conseguir el mismo resultado con hardware menos obvio que pudiese ser controlado remotamente. Los investigadores también apuntan en el artículo que pudieron tomar control del coche utilizando señales inalámbricas y operándo desde internet. El equipo no dio más detalles de esta parte del estudio.
Tuning
Aunque los ataques puedan sonar alarmantes, requieren un gran conocimiento para poder llevarlos a cabo. Los entusiastas del tuning han descubierto de forma similar maneras de controla los sistemas a los que los investigadores han accedido -aunque no hay pruebas de que ninguno haya utilizado estos métodos con fines ‘maliciosos’. Los expertos de la industria dicen que nunca han visto este tipo de ataques fuera de un experimento.
El miembro del equipo Stefan Savage, de la UCSD, dice que la actitud de la industria del automóvil hacia la seguridad del sistema es similar a la de la industria informática antes de internet -que expuso a los ordenadores a ataques y muchas vulnerabilidades.
“Esta industria no ha tenido que lidiar con presiones externas, así que sus defensas no necesitaron ser fuertes”, dijo Savage. Espera que la industria y los legisladores se junten para desarrollar un consenso en la forma de proteger los coches antes de que estos ataques se intenten.Vía: Cienciatraducida
