A todos los propietarios de dispositivos electrónicos nos preocupa en mayor o menor medida la posibilidad de un sabotaje por parte de hackers mal intencionados. Sin embargo, en el mundo del automóvil los ataques de "alta tecnología" no son una posibilidad que se tenga en cuenta demasiado a menudo.
Los investigadores de seguridad españoles Javier Vázquez-Vidal y Alberto García Illera han adelantado a Forbes un asequible gadget de reducidas dimensiones capaz de hackear un automóvil en 5 minutos. Los componentes del dispositivo bautizado como "CAN Hacking Tool" o CHT cuestan alrededor de 20 dólares (unos 15 euros al cambio) y sus responsables lo presentarán oficialmente durante las conferencias Black Hat de Singapur el mes que viene.
El CHT ocupa algo menos que un smartphone y una vez conectado físicamente al bus CAN del automóvil sería capaz de inyectar código malicioso al sistema del coche. Esto permite controlar de forma remota varias funciones del vehículo, desde accionar luces, ventanillas o alarmas, hasta activar en cualquier momento el bloqueo de frenos o el freno de emergencia en coches que cuenten con estas características.
Para hackear un automóvil es necesario acceder al interior del capó o del maletero en muchos modelos, pero en otros basta con deslizarse por debajo del vehículo para implantar el hardware. "Conectarlo puede llevarte cinco minutos o menos y después te marchas", comenta Vazquez-Vidal. "Podríamos esperar un minuto o un año, y después activarlo para hacer cualquier cosa para lo que esté programado".
Por ahora el prototipo solo cuenta con conexión Bluetooth limitando en la práctica el rango para manipular el automóvil, pero los investigadores esperan tener listo un modelo con conexión GSM para la conferencia de Singapur. Por si fuera poco, la herramienta de ataque se puede construir con componentes electrónicos totalmente comunes y sus responsables aseguran que es totalmente indetectable.
Los investigadores de seguridad españoles Javier Vázquez-Vidal y Alberto García Illera han adelantado a Forbes un asequible gadget de reducidas dimensiones capaz de hackear un automóvil en 5 minutos. Los componentes del dispositivo bautizado como "CAN Hacking Tool" o CHT cuestan alrededor de 20 dólares (unos 15 euros al cambio) y sus responsables lo presentarán oficialmente durante las conferencias Black Hat de Singapur el mes que viene.
El CHT ocupa algo menos que un smartphone y una vez conectado físicamente al bus CAN del automóvil sería capaz de inyectar código malicioso al sistema del coche. Esto permite controlar de forma remota varias funciones del vehículo, desde accionar luces, ventanillas o alarmas, hasta activar en cualquier momento el bloqueo de frenos o el freno de emergencia en coches que cuenten con estas características.
Para hackear un automóvil es necesario acceder al interior del capó o del maletero en muchos modelos, pero en otros basta con deslizarse por debajo del vehículo para implantar el hardware. "Conectarlo puede llevarte cinco minutos o menos y después te marchas", comenta Vazquez-Vidal. "Podríamos esperar un minuto o un año, y después activarlo para hacer cualquier cosa para lo que esté programado".
Por ahora el prototipo solo cuenta con conexión Bluetooth limitando en la práctica el rango para manipular el automóvil, pero los investigadores esperan tener listo un modelo con conexión GSM para la conferencia de Singapur. Por si fuera poco, la herramienta de ataque se puede construir con componentes electrónicos totalmente comunes y sus responsables aseguran que es totalmente indetectable.
Aupa ellos!!
Tienes que saber por donde te pueden atacar para poder defenderte en condiciones.
PD: Donde esten los coches de antes que se arreglaban con martillo....
Y seguro que se sacaran un buen dinero vendiendo su aparatito de los cojones.
El bus CAN es un gran logro de la industria que permite que todos los coches tengan un nexo común para leer y escribir las variables del sistema (vehiculo). NO TIENE NINGUN TIPO DE SEGURIDAD.
Y está hecho así para permitir que cualquier mecánico pueda arreglar cualquier coche y no tengas monopolios a la hora de reparar o hacer el mantenimiento de tu coche.
Lo que han hecho estos pavos es un misero interfaz...En ebay puedes comprar estos interfaces a chinos desde hace ya la tira de tiempo por 15$ o menos.
Lo que no dicen es que:
+ El conector a cada coche supone unos 15 dolares pues por ejemplo Toyota o Mercedes usan un conector distinto.
+ Que suele estar bien escondido y jodido de abrir sin que te vean manipular el coche.
+ Y lo más importante. Para que funcione el interfaz CAN del coche, el coche tiene que TENER EL CONTACTO ON...
Asi que a ver como puenteas el coche, pones el interfaz y de vas tan fresco sin que te vean...
Sigo sin entender que merito tiene...
De todas maneras es bueno que se investigue esto y lo saquen dos chavales Españoles a no darnos cuenta dentro de unos meses con la gente que roba coches de europa del este,que son profesionales y muchas veces por encargo,hay que joderse,oleada de robos después de la presentaciónen cuenta atrás.
Lo malo será que alguien lo utilize para bloquear los frenos de alguien y tenga un accidente,que visto lo dicho se puede hacer perfectamente,lamentable,todas las marcas de coches deberían de estar prevenidos de lo que se les viene encíma y contratar a estos chavales para bloquear estos y otros hackeos que pudiesen darse.
Para que después de aquí a 10 años os vendan un coche con conexiones de todo tipo, que si es capaz de comunicarse con otros vehículos....ahhh que guayyy no?, y si te hackean el vehículo y hacen que te pegues el tortazo padre, ¿ya no mola tanto? o que activen el acelerador de forma remota, ¿qué genial idea, no?
Aunque se sabía de antemano de la poca seguridad de este tipo de comunicaciones, han demostrado como con poco dinero, cualquier puede hacerlo con fines no precisamente nobles, lo que espero que presiones a las empresas a no implantar ni de coña ninguno de estos dispositivos por nuestra propia seguridad y la de los demás.