Skip to content

¿Son los coches modernos vulnerables a los piratas informáticos?

¿Son los coches modernos vulnerables a los piratas informáticos?

Coches modernos contra piratas informáticos: piratería remota

¿Son inevitables los fantasmas en nuestros coches? ¿Deberíamos volver a los días de los caballos y los carritos?

No necesariamente. Por el momento, hay buenas noticias: los coches son particularmente poco atractivos para la mayoría de los piratas porque son, bueno, muy peculiares. Las cosas que hacen crecer a los piratas informáticos, es decir, la notoriedad, el respeto por sus colegas y el dinero favorito de todos, el dinero, simplemente no caben en los autos individuales como lo hacen con los exploits. Computadoras “normales”, que pueden afectar a miles de personas con cada intento de pirateo exitoso. .

Publicidad

Además, cuanto más viejo sea su automóvil (y, por lo tanto, menos integrado electrónicamente), menos oportunidades habrá para que un pirata informático potencial lance un ataque.

Por otro lado, si un hacker malicioso y sus amigos:

  • Tener un hacha para moler contigo sobre todo
  • Son contratados por un rival empresarial, un ex amante vengativo o uno de sus enemigos políticos.
  • Elija aleatoriamente usted mismo como “demostración del proyecto” para un nuevo tipo de truco

… y tienes un modelo de coche más nuevo, puede que valga la pena jugar con tu coche.

Otra cosa a considerar: los vehículos deseables también son deseables para los delincuentes, especialmente los delincuentes inteligentes que conocen su tecnología. Los ladrones de automóviles sofisticados se dirigen a automóviles caros por dos razones: obtienen un buen precio y muchos compradores potenciales no se preguntan de dónde vienen. Pero a medida que los mecanismos de seguridad de los automóviles caros (y ahora medianos) se han vuelto más sofisticados, también lo han hecho los delincuentes.

El santo grial del hackeo de automóviles es tomar el control de un automóvil sin tener que tocarlo físicamente. En la mayoría de los coches actuales, que no están conectados a ninguna red externa, como Internet, esto no es muy práctico. Sin embargo, a medida que más vehículos utilizan la tecnología inalámbrica para conectarse entre sí y con servicios externos, como la telemática, las vulnerabilidades aumentan.

Investigadores de la Universidad de California en San Diego y la Universidad de Washington señalaron que era posible secuestrar de forma remota los vehículos actualmente disponibles. En su informe, escribieron:

“Estamos descubriendo que la exploración remota es factible a través de una amplia gama de vectores de ataque (que incluyen herramientas eléctricas, reproductores de CD, Bluetooth y radios celulares) y, además, que los canales de comunicación inalámbrica permiten el control de vehículos a larga distancia. , al extraer audio de la cabina. y robo ” [source: Savage, Stefan, et al].

En otras palabras, los piratas pueden poner virtualmente sus guantes sucios en ciertos vehículos de varias formas. A su vez, pueden tomar varios controles de conducción, rastrear autos objetivo, escuchar conversaciones y robar autos de inmediato.

¿Realmente querrán enfrentar todos los problemas cuando hay formas mucho más efectivas de robar y acosar? Queda por verse.

Publicidad

Un nuevo Maserati estaría bien, ¿verdad? ¿Pero es vulnerable a un ataque de alta tecnología?

Imágenes de Kaveh Kazemi / Getty

Casi cualquiera que sepa lo que es una computadora también sabe que las computadoras pueden ser objetivos tentadores. Es posible que incluso haya sido víctima, en un momento u otro, de un ataque a su computadora de escritorio o computadora portátil; una vez que se da cuenta de eso, no es una buena impresión. La información personal y privada, las cuentas bancarias y de crédito y su propia identidad están en riesgo.

Pero podría ser mucho peor: ¿qué pasaría si alguien encontrara una forma de piratear tu coche electrónicamente? Hipotéticamente, podrían bloquear el acelerador al pasar una curva con vistas a un acantilado empinado. O pueden desactivar los frenos con unos simples comandos enviados de forma inalámbrica.

Publicidad

Parece una premisa madura para su franquicia de Hollywood: “High-Tech Hit Man”. Pero, en serio, ¿son los coches modernos realmente vulnerables a los piratas informáticos?

En primer lugar, las malas noticias: sí.

A pesar de sus orígenes mecánicos y no electrónicos, los automóviles modernos se han convertido en redes digitales autónomas, con quizás docenas de computadoras comunicándose entre sí. Millones de líneas de código informático pueblan el software que ejecuta estas computadoras.

Cualquiera lo suficientemente inteligente y dedicado para aprender cómo funcionan estos sistemas puede manipularlos de formas que los diseñadores originales nunca pretendieron, en otras palabras, piratearlos.

(Para que conste, nos damos cuenta de que no todos los “piratas informáticos” tienen intenciones malintencionadas en sus diarios. Sin embargo, para los fines de este artículo, cualquier persona que eluda intencionalmente un sistema informático automotriz “pirateado”, pase lo que pase. Su motivación, por lo que su general uso de la etiqueta de hacker en este artículo).

En caso de duda, los investigadores de la Universidad de California en San Diego y la Universidad de Washington los disiparon con sus alarmantes hazañas de un modelo popular tardío y sin nombre. En su artículo de 2011 que detalla los ataques, explicaron cómo Controller Area Network, una autopista cibernética interna en los automóviles modernos, presenta un gran área objetivo para los posibles piratas informáticos. Al infiltrarse en comandos maliciosos a través de la radio satelital del automóvil, el Wi-Fi interno o incluso un CD infectado, los investigadores pudieron comprometer toda la red informática del automóvil. [source: Savage, Stefan, et al].

Hasta ahora, los ciberataques a los automóviles se han limitado casi exclusivamente al dominio de la investigación. Pero eso no significa que algún día no serán una amenaza más común. Si un atacante puede acceder al puerto de diagnóstico a bordo de un automóvil moderno (una conexión también conocida como OBD II y requerida en los EE. UU.), Puede realizar cualquier cantidad de exploits, incluido el robo de automóviles simple y llanamente.

Incluso los sistemas de defensa modernos, incluidas las alarmas de los coches, las llaves cortadas con láser y las llamadas “llaves inteligentes”, no garantizan la invencibilidad.

Al menos un video popular en línea muestra un BMW siendo robado y perseguido por un grupo de matones conocedores de la tecnología en aproximadamente tres minutos. Recurren a romper una ventana para entrar al vehículo, lo que es bastante ridículo para los estándares de los piratas informáticos, pero luego usan un dispositivo electrónico para eludir las defensas electrónicas del automóvil y conducir durante la noche. [source: Protalinski].

Un truco automotriz un poco más refinado, por así decirlo, fue noticia en 2010, cuando un ex empleado de 20 años de un concesionario de automóviles de Austin, Texas, decidió vengarse de su antiguo empleador. El hombre descontento manipuló el sistema de rastreo de vehículos del concesionario para piratear de forma remota los vehículos de casi 100 personas. Estos vehículos tenían un receptor instalado por el concesionario que les permitía enviar “recordatorios” inalámbricos de pagos atrasados ​​de forma inalámbrica. No eran sutiles: cuando se transmitían, las señales podían activar las bocinas y desactivar los encendidos. La furia del furioso mago de la tecnología hizo que sonaran las bocinas y que se congelaran los encendidos del motor, para asombro de los propietarios de vehículos pagados. [source: Poulsen].

Estos coches tenían dispositivos preinstalados que permitíanEsaler (o ex empleado estafador) los comete si un comprador no realiza los pagos a tiempo. Quizás la mayor preocupación, sin embargo, es la posibilidad de que un auto sea revisado sin que un hacker tenga que tocarlo.

Publicidad