Secuestro de un vehículo conectado a internet

En 2015, Wired publico una nota, donde un periodista cuenta su experiencia, cuando 2 hackers lograron tomar control del vehículo que él estaba manejando. La situación estaba preparada, y el periodista estaba al tanto, hasta cierto punto, de la intención de los atacantes. Pero la toma de control remota del vehículo fue completamente real.

Charlie Miller y Chris Valasek, dos investigadores de seguridad de IT, fueron los que llevaron a cabo el ataque, con la intención de demostrar la inseguridad que conllevan los vehículos que cuentan con conexión a internet. Como resultado de esta falla de seguridad importante, los fabricantes de este vehículo debieron retirar mas de 1.4 millones de otros vehículos del mercado, además debieron sacar una nueva actualización para el software de vehículos que ya habían salido del mercado y se encontraban en uso.

¿Como se desarrolló el ataque?

El periodista, especialista en nuevas tecnologías, conducía una Jeep Cherokee en la carretera cuando los dos investigadores lograron, de manera remota, tomar control sobre los sistemas de IT del vehículo. Luego de que consiguieran tomar el control, los investigadores llevaron a cabo una lista de acciones para demostrar que tanto control lograron tomar sobre el vehículo.

Algunas acciones, de poco impacto a la seguridad del conductor, como encender la radio, aumentar y disminuir el volumen o activar el limpiaparabrisas. Pero también pudieron llevar a cabo ciertas acciones que, de ellos tener un objetivo malicioso, podrían haber puesto en riesgo la seguridad del periodista. Bajo circunstancias controladas, Charlie y Chris llegaron a poder apagar el motor del vehículo y evitar que pueda ser nuevamente encendido desde los controles del vehículo y, probablemente el dato mas alarmante, es que incluso lograron desconectar los frenos del vehículo.

La falla de seguridad

Algunos vehículos tienen una opción que les permite a los conductores controlar la consola de a bordo a través de Wifi, estando algunos incluso conectados a la red GSM.

Para tomar control de esta Jeep, todo lo que los investigadores tuvieron que hacer fue usar una antena GSM para obtener acceso remoto a la consola del vehículo. Además, esta consola estaba conectada a un bus CAN (red interna que conecta los órganos de un vehículo) a través de otro componente, el V850.

Modificando el firmware del V850, los investigadores pudieron enviar comandos al vehículo y tomar el control. Una falla de seguridad que es similar a las del Internet Industrial de las Cosas (IIoT).

Charlie y Chris revelaron como parte de su investigación, que estiman que 471,000 vehículos se encontraban afectados por la falla que descubrieron, y con la cual lograron hackear esta Jeep Cherokee. Una falla que, con sus investigaciones y demostraciones, buscan reducir, para evitar los impactos que esta puede tener sobra la seguridad de las personas.

Nota completa de Wired:  https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/