Vulnerabilidad en vehículos permite controlarlos remotamente

Cherokee Hack

Dos hackers han expuesto fallos de seguridad mediante los que lograron controlar de forma remota un vehículo a través de Internet.

Los investigadores de seguridad Charlie Miller y Chris Valasek primero controlaron los ventiladores, equipo de música, limpiaparabrisas y líquido del limpiaparabrisas. Luego fueron por más.

De forma remota, sin tener acceso físico, los atacantes fueron capaces de controlar los frenos, desactivar la transmisión, apagar el motor y poner el auto en punto muerto.

Lo cierto es que los fabricantes rechazaron advertencias previas sobre fallos de seguridad afirmando que se necesita acceso físico al vehículo. Pero hace tiempo se sabe que las conexiones inalámbricas (como Bluetooth) tienen vulnerabilidades que permitirían a un hacker malicioso acceder a las funciones críticas del vehículo.

Miller y Valasek fueron más allá, dejando al descubierto de manera dramática lo vulnerables que han quedado conductores por conectar vehículos a Internet.

Una de las principales razones por las que las vulnerabilidades han quedo ocultas y sin solución es por leyes como la Sección 1201 de Digital Millennium Copyright Act (DMCA) que impide la investigación de seguridad independiente.

Por eso la EFF presentó una exención que protegería específicamente investigar la seguridad del software de vehículos. El Bibliotecario del Congreso de los Estados Unidos emitirá una norma definitiva en los próximos meses.

Fuente: Hackers Remotely Kill a Jeep on the Highway—With Me in It

Un comentario sobre “Vulnerabilidad en vehículos permite controlarlos remotamente”

Deja un comentario