Anuncio

Uno de los mayores riesgos para los propietarios de automóviles inteligentes es el de los ciberdelincuentes: los hackers trabajan duro para descubrir vulnerabilidades en los últimos autos para que puedan secuestrar, rescatar, robar y quizás incluso usar como armas

Leer informes de prensa te llevaría a pensar que los únicos autos que los piratas informáticos pueden llevar a cabo son impresionantes el secuestro por aire son los últimos autos inteligentes, automóviles conectados a Internet, que tendrías que romper el banco para proporcionar.

Pero la verdad es que prácticamente cualquier automóvil moderno puede ser subvertido por los ciberdelincuentes. siempre que haya un microprocesador al que se pueda acceder o interferir de forma remota. ¿Le resulta difícil de creer? Sigue leyendo!

1. Vulnerabilidades de Bluetooth e Internet

Los autos inteligentes modernos vienen con Bluetooth incorporado, al menos para brindarte la comodidad de llamadas manos libres (y, por lo tanto, más seguras) mientras conduces. Más comúnmente, esta función se utiliza para canalizar música desde un teléfono a través del sistema de audio de su automóvil. Del mismo modo, Internet móvil se está introduciendo en los automóviles nuevos, convirtiéndolos en teléfonos inteligentes gigantes con ruedas.

instagram viewer

Ambos métodos de comunicación ofrecen una vía para que los hackers realicen ataques. La historia reciente del Jeep asesinado remotamente en la carretera con un periodista Wired en el asiento del conductor solo fue posible gracias a las vulnerabilidades en la función Uconnect de Chrysler, que controla el entretenimiento, la navegación, las llamadas telefónicas y los puntos de acceso inalámbricos en cientos de miles de vehículos.

muo-security-carhacking-jeep

Peor aún, la conexión celular empleada por Uconnect permite que cualquier persona que conozca la dirección IP del automóvil obtenga acceso desde cualquier lugar de los EE. UU. Como Charlie Miller, uno de los investigadores responsables, observa: "Desde la perspectiva de un atacante, es una vulnerabilidad súper agradable".

La respuesta aquí, por supuesto, es desactivar Bluetooth (use un cable en su lugar) y evitar los automóviles con Internet móvil, lo que debería estar bien ya que Una revisión rápida de los libros de historia revela que los autos se han manejado bien durante los últimos 100 años sin estar conectados a una central computadora.

Otros automóviles conectados tienen sus propias vulnerabilidades de las que preocuparse. Por ejemplo, el La alarma del Mitsubishi Outlander se puede desactivar o incluso agotar la batería del automóvil.

2. Radio intercepta señal de bloqueo remoto

El gigante alemán de automóviles Volkswagen no lo está pasando bien últimamente. No solo se ha descubierto que tienen datos de emisiones tecnológicamente suprimidos, sino que parece que sus automóviles son susceptibles a una serie de errores.

Pero esta vez, no son los autos nuevos los que están en riesgo por los ciberataques. En cambio, estamos hablando de autos más antiguos, desde 1995, que son vulnerable a un ataque que puede ser entregado usando ondas de radio simples.

muo-security-carhacking-keys

Según los investigadores de seguridad, algunos de los cuales estuvieron involucrados en una revelación anterior de que el encendido de VW fue vulnerable: que los sistemas de entrada sin llave de casi 100 millones de automóviles son susceptibles a un ataque que desbloquea de forma remota el coche.

Esto se hace usando un Tablero Arduino Guía de compra de Arduino: ¿Qué placa debería obtener?Hay tantos tipos diferentes de placas Arduino por ahí, que te perdonarían por estar confundido. ¿Cuál deberías comprar para tu proyecto? ¡Permítanos ayudarlo con esta guía de compra de Arduino! Lee mas y algunos componentes adicionales (hasta $ 40 en valor; alternativamente, se puede usar una computadora portátil adecuadamente equipada para interceptar la señal tal como la envía el propietario del automóvil, desbloqueando el vehículo. La señal se clona y se usa para desbloquear el vehículo objetivo.

¿La solución? ¡Bloquee y desbloquee su VW 1995-2016 manualmente, no de forma remota! Lamentablemente, el robo sin llave no se limita a VW. Los ladrones que apuntan a vulnerabilidades en las cerraduras electrónicas representan una enorme 42% del robo de automóviles solo en Londres.

3. Zubie y la vulnerabilidad OBD-II

Hemos visto OBD-II un par de veces a lo largo de los años. Este es un sistema que permite comunicarse con la computadora de su automóvil: el dispositivo integrado debajo del capó que controla la electrónica, la dirección asistida, etc.

Es posible que haya visto a los técnicos en su taller de reparación local conectando una computadora de algún tipo a un puerto oculto en la parte delantera de su vehículo. Esto es lo que están usando.

muo-windows-obdii-usb

Cualquier persona puede acceder a este puerto utilizando un cable o un conector Bluetooth, y con el software adecuado instalado en su computadora (El software de Windows está disponible OBD2 y Windows: Ahorre en reparación automática con herramientas de diagnósticoEncontrar la falla de un auto roto puede ser costoso. ¡Ahorre haciéndolo usted mismo! Todo lo que necesita es una computadora con Windows, un software de diagnóstico gratuito y un cable conectado al conector OBD II de su automóvil. Lee mas ) o dispositivo móvil (es simple usar Android Cómo controlar el rendimiento de tu coche con AndroidMonitorear toneladas de información sobre su automóvil es increíblemente fácil y económico con su dispositivo Android: ¡aprenda sobre esto aquí! Lee mas ), puede ver información interesante sobre el diagnóstico de fallas y ajustar su automóvil.

Desafortunadamente, sin embargo, OBD-II tiene sus debilidades. El Zubie es la forma más popular de conectarse al puerto OBD-II de su automóvil, y esto incluyó una vulnerabilidad ¿Pueden los hackers REALMENTE hacerse cargo de su automóvil? Lee mas (ahora cerrado) que permitió a los atacantes falsificar el servidor remoto Zubie (donde se cargaron los datos del automóvil) y enviar software malicioso al Zubie, que podría haberse utilizado para desactivar el automóvil o peor.

La clave para la seguridad aquí es evitar enchufar cosas en su ranura OBD-II a menos que esté seguro de que el dispositivo y cualquier software relacionado sea confiable.

¿Cuál es el riesgo para usted?

Al escribir estas líneas, los hacks presentados aquí están casi todos en la etapa de desarrollo. Para los hackers y desarrolladores de firmware de automóviles, es como el Viejo Oeste en este momento, ya que se establecen límites y se prueban y prueban métodos de intrusión.

Por ahora, probablemente estés a salvo. Gracias a los investigadores de seguridad, los tipos de agujeros que conducen a este tipo de hacks pueden taparse a medida que se lanza cada generación de automóviles inteligentes. Es poco probable que la mayoría de las vulnerabilidades enumeradas aquí se usen en su contra.

Sin embargo, para cuando el auto sin conductor se vuelva común, pueden estar ya comprometidos ¿Qué tan seguros son los autos autónomos conectados a Internet?¿Son seguros los autos sin conductor? ¿Podrían usarse automóviles conectados a Internet para causar accidentes, o incluso asesinar a disidentes? Google espera que no, pero un experimento reciente muestra que aún queda un largo camino por recorrer. Lee mas y ellos potencial para reducir emisiones Un estudio dice que los autos eléctricos sin conductor podrían reducir las emisiones en un 90%La mayoría de los expertos están de acuerdo en que los autos sin conductor jugarán un papel clave para hacer que el transporte sea más seguro. Sin embargo, un nuevo estudio publicado en Nature Climate Change sugiere que los autos sin conductor también proporcionarán beneficios ambientales. Lee mas De repente se convierte en una opción poco atractiva si conducir se convierte en una lotería.

Pero el hecho de que los vehículos relativamente viejos corren el riesgo de un pirateo tan simple basado en la radio, uno que lo hará liberarlo de inmediato de su automóvil tan querido, será una gran preocupación para cualquiera que use un control remoto bloquear.

Pero ¿qué piensas? ¿Sientes que estás en riesgo? ¿Dejará de usar su llavero de desbloqueo remoto en su VW? Cuéntanos qué te parece en los comentarios.

Crédito de imagen: SP-Photo / Shutterstock, Keys ("Carro nuevo") Por Caitlin Regan, Jeep - Nuevo paseo por Roy

Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un experto en frambuesa Pi, amante de Lego y fanático de los juegos retro.