Una vulnerabilidad permite controlar un Jeep Cherokee de forma remota

Archivado
1, 2
Un fallo de seguridad en Uconnect (el sistema de conectividad de la marca Chrysler) permite a un atacante tomar el control remoto de un Jeep Cherokee, según ha podido comprobar un equipo de Wired.

En una demostración en vivo los asaltantes utilizan la vulnerabilidad para regular el climatizador, encender la radio con el volumen al máximo o activar los limpiaparabrisas. Pero no se quedan ahí, también cortan la transmisión y los frenos de un Jeep Cherokee. Todo ello de forma remota, sin acceso físico al vehículo, a kilómetros de distancia y sin que el conductor pueda hacer nada.


El sistema Uconnect utiliza la red del operador Sprint, circunstancia que permite a los hackers localizar de forma remota los coches con escaneos. No parece que haya ningún cortafuegos, así que una vez localizada la IP del dispositivo pueden entrar en el sistema, reescribir el firmware de Uconnect con su código y controlar el coche como si tuvieran acceso físico. No necesitan estar cerca del vehículo, una vez consiguen la IP pueden decidir el destino del coche afectado desde cualquier lugar de Estados Unidos.

A pesar de que las pruebas se han realizado en un Jeep Cherokee los investigadores Charlie Miller y Chris Valasek dicen que su sistema tiene potencial para funcionar en cualquier vehículo Chrysler con Uconnect. La marca lleva usando este sistema de conectividad desde finales del 2013 y se estima que puede haber un máximo de 471.000 coches vulnerables.

Imagen

Afortunadamente Miller y Valasek avisaron a Chrysler de su descubrimiento y han estado trabajando con el fabricante para solucionar el fallo de seguridad. A la marca no le ha hecho mucha gracia que ambos investigadores lo hicieran público, pero gracias a ellos el pasado 16 de julio liberaron un parche para solucionar la vulnerabilidad. El problema es que debe ser instalado de forma manual mediante un USB o hacerlo en el concesionario.

Miller y Valasek mostrarán la vulnerabilidad el próximo mes durante la Defcon que se celebra en Las Vegas, pero se reservarán los detalles cruciales para que nadie pueda explotar el error a gran escala.
Joder qué miedo, me voy a comprar yo un coche electrónico por los cojones...
Esta noticia no sorprende nada. Todo el mundo se espera cosas así a partir de ahora. Al menos espero que la vida de nadie no corra peligro con los manejos remotos
czfuser escribió:Joder qué miedo, me voy a comprar yo un coche electrónico por los cojones...


Joer tío, qué tendrá que ver el sistema de control electrónico del coche con que sea de gasolina, eléctrico, de carbón o a pedales.
czfuser escribió:Joder qué miedo, me voy a comprar yo un coche electrónico por los cojones...


cualquier coche de hoy en día es "electrónico", estaríamos listos sin la electrónica en nuestros coches... otra cosa es que tenga alguna interfaz para poder ser controlado remotamente.
Desde que se habla del "internet de las cosas" y coches que parecen precursores de KITT, sabía que no tardaría mucho en ver algo como esto XD .

Espero que casos como estos sirvan a las distintas empresas que se dedican a estos temas para fortalecer bien la seguridad de los mismos, porque sino... lo próximo en ser hackeado será una casa sin dejar salir a los ocupantes [fumando] .

Salu2
Esto viene porque el coche tiene opción de auto conducción? Como que tiene opción de controlarse remotamente sino? No se si me explico.

Yo me siento mas seguro sabiendo que mi coche no tiene forma posible de controlarse externamente. En este caso los frenos no solamente responden a su correspondiente pedal, si no que remotamente lo pueden utilizar (deshabilitar como vemos).

Lo que quiero decir, es que no se para que tiene el coche la opción de responder a control remoto, a no ser que sea cosa de la auto conducción. Y si no lleva auto conducción ¿para que quiere Cherokee implementar estas cosas, para dejar la opción de hackear el coche y que se maten sus propietarios? A lo mejor el coche tiene opción de auto aparcarse, y de ahí viene la puerta a los hackeos.
Al final iremos mas seguros en un Logan simple que en un coche con tanta tecnología... XD
made in ivan escribió:Esto viene porque el coche tiene opción de auto conducción? Como que tiene opción de controlarse remotamente sino? No se si me explico.

Yo me siento mas seguro sabiendo que mi coche no tiene forma posible de controlarse externamente. En este caso los frenos no solamente responden a su correspondiente pedal, si no que remotamente lo pueden utilizar (deshabilitar como vemos).

Lo que quiero decir, es que no se para que tiene el coche la opción de responder a control remoto, a no ser que sea cosa de la auto conducción. Y si no lleva auto conducción ¿para que quiere Cherokee implementar estas cosas, para dejar la opción de hackear el coche y que se maten sus propietarios? A lo mejor el coche tiene opción de auto aparcarse, y de ahí viene la puerta a los hackeos.


Supongo que con tener aparcamiento automático ya basta para que el sistema del vehículo pueda tomar control sobre dirección y frenos.
Estoy empieza a dar bastante miedo
mxmax escribió:
made in ivan escribió:Esto viene porque el coche tiene opción de auto conducción? Como que tiene opción de controlarse remotamente sino? No se si me explico.

Yo me siento mas seguro sabiendo que mi coche no tiene forma posible de controlarse externamente. En este caso los frenos no solamente responden a su correspondiente pedal, si no que remotamente lo pueden utilizar (deshabilitar como vemos).

Lo que quiero decir, es que no se para que tiene el coche la opción de responder a control remoto, a no ser que sea cosa de la auto conducción. Y si no lleva auto conducción ¿para que quiere Cherokee implementar estas cosas, para dejar la opción de hackear el coche y que se maten sus propietarios? A lo mejor el coche tiene opción de auto aparcarse, y de ahí viene la puerta a los hackeos.


Supongo que con tener aparcamiento automático ya basta para que el sistema del vehículo pueda tomar control sobre dirección y frenos.


Si, conforme iba escribiendo el comentario yo también lo pensé.
los gobiernos tienen acceso sin hackeos y si quieren matar a alguien en un accidente de coche sin pruebas o parar a alguien en vez de perseguirlo, hacerlo, para eso se diseño estos sistemas, si no no tendrían conectividad remota, de funciones básicas.
Por eso me encanta mi mustang del 69 [poraki]
Ya pronto como en "Yo Robot"

- Esta usted sufriendo un accidente

Si, claro xD
al menos han actuado de buena fe
No me explico como pueden ser tan inútiles en el tema de la seguridad. [facepalm]
Hablamos de coches caros y tal.
Esta tecnologia es un peligro hasta que pase bastante tiempo y se perfeccione cada pequeño error

Esque hay que pensar bien en lo que puede significar esto, un hacker podria asesinar a una persona sin mancharse las manos y sin dejar ninguna pista
Esta tecnología dará paso a nuevos tipos de crimen, en verdad si asusta lo vulnerables que seremos en un futuro a estar en manos de un hacker que quizá por diversión provoque accidentes.
Supercagada que se preparen para recibir denuncias
Skynet lo va tener muy fácil.
Que mi coche lo puedan manipular remotamente otros (me da igual criminales o la autoridad) no me gusta lo mas mínimo, espero que no pase como los móviles que ahora solo encuentras smartphones y todo gira en torno a "estar conectado", en el futuro quiero ser yo el que conduce y no quiero que mi coche tenga la opción de manejarse remotamente.
Esto empieza a acojonar [mad] [mad]
eR_pOty está baneado por "GAME OVER"
umm esto no es ninguna novedad. lo vi en una pelicula o serie creo , no recuerdo el nombre.
Donde este un Delorean que se quite el resto. XD XD
La única manera de evitar este problema al 100% es separando físicamente la conectividad (avisos, SOS, entretenimiento) de las funciones básicas del vehiculo (seguridad, sistemas esp, abs, dirección, apertura y cierre de puertas, arranque del motor, sensores, etc)...


El problema es que a día de hoy la seguridad de los coches en estados unidos permite parar remotamente un vehículo robado, cerrar puertas, y demás historias que seguramente hayan usado estos hackers (muy similar seguramente a lo que usa jeep).


Como digo...la única manera 100% segura es desconectando dichos sistemas para que sean imposibles de alcanzar por los sistemas de comunicación. Es decir, 2 ordenadores independientes el uno del otro.
whatssss, esto queeeeee eeeé ,cada dia se parece mas la realidad a las películas de bond .
Que tiempos aquellos en los que rodaban 600 y los mas tecnológico era la tapa del delco...
Yo feliz con scirocco viejuno, no lo hackean, no lo roban, es lento pero se siente rapido y es divertido de manejar.
¿Alguien sabe el precio de este coche? Es que no veas... para que tenga estos fallos xDDDDDDDDDDDDDDD
Si te sobra la pasta y te gusta el mundo del RC, ya sabes que comprarte XD XD
Todavía no han salido los coches autónomos y esto ya empieza a dar miedo ...

Dentro de X años los terroristas se lo pasarán teta creando accidentes de coche masivos.
made in ivan escribió:Esto viene porque el coche tiene opción de auto conducción? Como que tiene opción de controlarse remotamente sino? No se si me explico.

Yo me siento mas seguro sabiendo que mi coche no tiene forma posible de controlarse externamente. En este caso los frenos no solamente responden a su correspondiente pedal, si no que remotamente lo pueden utilizar (deshabilitar como vemos).

Lo que quiero decir, es que no se para que tiene el coche la opción de responder a control remoto, a no ser que sea cosa de la auto conducción. Y si no lleva auto conducción ¿para que quiere Cherokee implementar estas cosas, para dejar la opción de hackear el coche y que se maten sus propietarios? A lo mejor el coche tiene opción de auto aparcarse, y de ahí viene la puerta a los hackeos.

no...este coche no es autonomo..desde hace años y cada vez mas los coches se gestionan mediante centralitas shoftware etc etc si a eso le añadimos conexiones blutooth , wifi pues blanco y en botella....enlace, puerta, hackeo y modificacion de la gestion del vehiculo...
Me fio más de él cuando va solo [beer]

Imagen
El proximo coche que se compraran muchos despues de leer la noticia...

Imagen

Ale, a ver si hay eggs a hackear esto XDDD

DaRKSLaiN escribió:Me fio más de él cuando va solo [beer]

Imagen


En madrid tiene uno el coche, lo vi el verano pasado XDD
Cualquiera se fia ahora de los coches que se conducen de forma remota o mediante GPS ... Los Hackers siempre están al acecho
Tal vez el sistema remoto sirva para inutilizar el vehículo y localizarlo en caso de robo y no para conducirlo.

Pero el tiro les ha salido por la culata.
Vale, me quedo con mi coche viejuno, al menos no me lo pueden hackear xD
Hasta donde vamos a llegar con la informatica....
Mapache Power escribió:Dentro de X años los terroristas se lo pasarán teta creando accidentes de coche masivos.


Si, seguro seguro vamos

Ya me los estoy imaginando, ahi todos metidos en sus casas con sus pcs conspirando a ver que coche estrellan, ahi viendolo con las camaras de los satelites, como en CSI.

[hallow] [hallow]
Está claro que como más sistemas lleve un aparato, más fácil es que alguno de ellos falle. Aún así, el futuro pasa con la interconexión de todo.
Es sorprendente como la tecnología está empezando a superar a la ciencia ficción. No se en qué serie de televisión vi como intentaban matar a un tío hackeandole el coche de alta gama que conducía.

Un saludo.
N-N escribió:Es sorprendente como la tecnología está empezando a superar a la ciencia ficción. No se en qué serie de televisión vi como intentaban matar a un tío hackeandole el coche de alta gama que conducía.

Un saludo.
en la peli de Yo Robot pasa.
Me quedo con mi coche del 2005 por ahora.
Sera el futuro de los asesinatos a distancia.De ahora en adelante van a quedarse mas coches atrapados en pasos a nivel por "error del conductor".
Yo con mi polo del 2009 estoy contento y bien que me va y el próximo que me compre, un dacia sin nada de ayudas a la conducción. Que google y otras marcas se esperen a sacar sus coches autónomos. Otro motivo de cuando quieran sacar estos coches, que sin carne nada. Cuando salgan en españa, recogidas de firmas para que estén prohibidos por seguridad. Una cosa es avance y otra que sean seguros.
Gromber escribió:
N-N escribió:Es sorprendente como la tecnología está empezando a superar a la ciencia ficción. No se en qué serie de televisión vi como intentaban matar a un tío hackeandole el coche de alta gama que conducía.

Un saludo.
en la peli de Yo Robot pasa.


Cierto, de esa no me acordaba. La cuestión es que parece que todo lo electrónico es susceptible de ser hackeado. Dentro de nada nos hackean la nevera y nos dejan sin hielo para los cubatas XD.

Un saludo.
zell1990 escribió:Esta noticia no sorprende nada. Todo el mundo se espera cosas así a partir de ahora. Al menos espero que la vida de nadie no corra peligro con los manejos remotos


Lo que sorprende es que sus descubridores no estén ya encerrados o liquidados por desvelar este tipo de cosas a la industria automovilística. [fumando]
Era de esperar que algo así pasase. Al menos esta vez la vulnerabilidad no la ha descubierto alguien con malas intenciones.
Parece sacado de algun capitulo de Person of interest [+risas]
Los dacia, por mucho que digáis de las ayudas a la conducción son iguales, o incluso mas electrónicos que muchos otros.

No hay que confundir las chorreadas del habitáculo con el control del vehículo, y desde hace ya bastantes años pocos aceleradores actual realmente sobre el motor. La mayoría son un par de resistencias que le dicen a la centralita cuanto lo has pulsado.

Ej, si tu coche tiene regulador/limitador de velocidad, en realidad el acelerador no esta nada mas que conectado ala centralita. como si un" joystick" se tratara por ejemplo
logoff escribió:cualquier coche de hoy en día es "electrónico", estaríamos listos sin la electrónica en nuestros coches... otra cosa es que tenga alguna interfaz para poder ser controlado remotamente.

Exacto. Y es algo con lo que no iría nunca tranquilo. Aunque.... ¿no decían de implementarlo en los aviones también? Todo tiene su lado bueno y su lado malo, pero este tipo de fallos son muy, muy graves...
57 respuestas
Archivado
1, 2
Volver a Tecnología