
Ciberataque a una Jeep Cherokee: Hackers toman control sobre los sistemas de control de una camioneta
Secuestro de un vehÃculo conectado a internet
En 2015, Wired publico una nota, donde un periodista cuenta su experiencia, cuando 2 hackers lograron tomar control del vehÃculo que él estaba manejando. La situación estaba preparada, y el periodista estaba al tanto, hasta cierto punto, de la intención de los atacantes. Pero la toma de control remota del vehÃculo fue completamente real.
Charlie Miller y Chris Valasek, dos investigadores de seguridad de IT, fueron los que llevaron a cabo el ataque, con la intención de demostrar la inseguridad que conllevan los vehÃculos que cuentan con conexión a internet. Como resultado de esta falla de seguridad importante, los fabricantes de este vehÃculo debieron retirar mas de 1.4 millones de otros vehÃculos del mercado, además debieron sacar una nueva actualización para el software de vehÃculos que ya habÃan salido del mercado y se encontraban en uso.
¿Como se desarrolló el ataque?
El periodista, especialista en nuevas tecnologÃas, conducÃa una Jeep Cherokee en la carretera cuando los dos investigadores lograron, de manera remota, tomar control sobre los sistemas de IT del vehÃculo. Luego de que consiguieran tomar el control, los investigadores llevaron a cabo una lista de acciones para demostrar que tanto control lograron tomar sobre el vehÃculo.
Algunas acciones, de poco impacto a la seguridad del conductor, como encender la radio, aumentar y disminuir el volumen o activar el limpiaparabrisas. Pero también pudieron llevar a cabo ciertas acciones que, de ellos tener un objetivo malicioso, podrÃan haber puesto en riesgo la seguridad del periodista. Bajo circunstancias controladas, Charlie y Chris llegaron a poder apagar el motor del vehÃculo y evitar que pueda ser nuevamente encendido desde los controles del vehÃculo y, probablemente el dato mas alarmante, es que incluso lograron desconectar los frenos del vehÃculo.
La falla de seguridad
Algunos vehÃculos tienen una opción que les permite a los conductores controlar la consola de a bordo a través de Wifi, estando algunos incluso conectados a la red GSM.
Para tomar control de esta Jeep, todo lo que los investigadores tuvieron que hacer fue usar una antena GSM para obtener acceso remoto a la consola del vehÃculo. Además, esta consola estaba conectada a un bus CAN (red interna que conecta los órganos de un vehÃculo) a través de otro componente, el V850.
Modificando el firmware del V850, los investigadores pudieron enviar comandos al vehÃculo y tomar el control. Una falla de seguridad que es similar a las del Internet Industrial de las Cosas (IIoT).
Charlie y Chris revelaron como parte de su investigación, que estiman que 471,000 vehÃculos se encontraban afectados por la falla que descubrieron, y con la cual lograron hackear esta Jeep Cherokee. Una falla que, con sus investigaciones y demostraciones, buscan reducir, para evitar los impactos que esta puede tener sobra la seguridad de las personas.
Nota completa de Wired:Â https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
Comments on Ciberataque a una Jeep Cherokee: Hackers toman control sobre los sistemas de control de una camioneta