Una vulnerabilidad permite controlar un Jeep Cherokee de forma remota

Benzo
49 223 57
Noticias » Tecnología
Un fallo de seguridad en Uconnect (el sistema de conectividad de la marca Chrysler) permite a un atacante tomar el control remoto de un Jeep Cherokee, según ha podido comprobar un equipo de Wired.

En una demostración en vivo los asaltantes utilizan la vulnerabilidad para regular el climatizador, encender la radio con el volumen al máximo o activar los limpiaparabrisas. Pero no se quedan ahí, también cortan la transmisión y los frenos de un Jeep Cherokee. Todo ello de forma remota, sin acceso físico al vehículo, a kilómetros de distancia y sin que el conductor pueda hacer nada.


El sistema Uconnect utiliza la red del operador Sprint, circunstancia que permite a los hackers localizar de forma remota los coches con escaneos. No parece que haya ningún cortafuegos, así que una vez localizada la IP del dispositivo pueden entrar en el sistema, reescribir el firmware de Uconnect con su código y controlar el coche como si tuvieran acceso físico. No necesitan estar cerca del vehículo, una vez consiguen la IP pueden decidir el destino del coche afectado desde cualquier lugar de Estados Unidos.

A pesar de que las pruebas se han realizado en un Jeep Cherokee los investigadores Charlie Miller y Chris Valasek dicen que su sistema tiene potencial para funcionar en cualquier vehículo Chrysler con Uconnect. La marca lleva usando este sistema de conectividad desde finales del 2013 y se estima que puede haber un máximo de 471.000 coches vulnerables.


Afortunadamente Miller y Valasek avisaron a Chrysler de su descubrimiento y han estado trabajando con el fabricante para solucionar el fallo de seguridad. A la marca no le ha hecho mucha gracia que ambos investigadores lo hicieran público, pero gracias a ellos el pasado 16 de julio liberaron un parche para solucionar la vulnerabilidad. El problema es que debe ser instalado de forma manual mediante un USB o hacerlo en el concesionario.

Miller y Valasek mostrarán la vulnerabilidad el próximo mes durante la Defcon que se celebra en Las Vegas, pero se reservarán los detalles cruciales para que nadie pueda explotar el error a gran escala.
57 comentarios
  1. Joder qué miedo, me voy a comprar yo un coche electrónico por los cojones...
  2. Esta noticia no sorprende nada. Todo el mundo se espera cosas así a partir de ahora. Al menos espero que la vida de nadie no corra peligro con los manejos remotos
  3. czfuser escribió:Joder qué miedo, me voy a comprar yo un coche electrónico por los cojones...


    Joer tío, qué tendrá que ver el sistema de control electrónico del coche con que sea de gasolina, eléctrico, de carbón o a pedales.
  4. czfuser escribió:Joder qué miedo, me voy a comprar yo un coche electrónico por los cojones...


    cualquier coche de hoy en día es "electrónico", estaríamos listos sin la electrónica en nuestros coches... otra cosa es que tenga alguna interfaz para poder ser controlado remotamente.
  5. Desde que se habla del "internet de las cosas" y coches que parecen precursores de KITT, sabía que no tardaría mucho en ver algo como esto XD .

    Espero que casos como estos sirvan a las distintas empresas que se dedican a estos temas para fortalecer bien la seguridad de los mismos, porque sino... lo próximo en ser hackeado será una casa sin dejar salir a los ocupantes [fumando] .

    Salu2
  6. Esto viene porque el coche tiene opción de auto conducción? Como que tiene opción de controlarse remotamente sino? No se si me explico.

    Yo me siento mas seguro sabiendo que mi coche no tiene forma posible de controlarse externamente. En este caso los frenos no solamente responden a su correspondiente pedal, si no que remotamente lo pueden utilizar (deshabilitar como vemos).

    Lo que quiero decir, es que no se para que tiene el coche la opción de responder a control remoto, a no ser que sea cosa de la auto conducción. Y si no lleva auto conducción ¿para que quiere Cherokee implementar estas cosas, para dejar la opción de hackear el coche y que se maten sus propietarios? A lo mejor el coche tiene opción de auto aparcarse, y de ahí viene la puerta a los hackeos.
  7. Al final iremos mas seguros en un Logan simple que en un coche con tanta tecnología... XD
  8. made in ivan escribió:Esto viene porque el coche tiene opción de auto conducción? Como que tiene opción de controlarse remotamente sino? No se si me explico.

    Yo me siento mas seguro sabiendo que mi coche no tiene forma posible de controlarse externamente. En este caso los frenos no solamente responden a su correspondiente pedal, si no que remotamente lo pueden utilizar (deshabilitar como vemos).

    Lo que quiero decir, es que no se para que tiene el coche la opción de responder a control remoto, a no ser que sea cosa de la auto conducción. Y si no lleva auto conducción ¿para que quiere Cherokee implementar estas cosas, para dejar la opción de hackear el coche y que se maten sus propietarios? A lo mejor el coche tiene opción de auto aparcarse, y de ahí viene la puerta a los hackeos.


    Supongo que con tener aparcamiento automático ya basta para que el sistema del vehículo pueda tomar control sobre dirección y frenos.
  9. Estoy empieza a dar bastante miedo
  10. mxmax escribió:
    made in ivan escribió:Esto viene porque el coche tiene opción de auto conducción? Como que tiene opción de controlarse remotamente sino? No se si me explico.

    Yo me siento mas seguro sabiendo que mi coche no tiene forma posible de controlarse externamente. En este caso los frenos no solamente responden a su correspondiente pedal, si no que remotamente lo pueden utilizar (deshabilitar como vemos).

    Lo que quiero decir, es que no se para que tiene el coche la opción de responder a control remoto, a no ser que sea cosa de la auto conducción. Y si no lleva auto conducción ¿para que quiere Cherokee implementar estas cosas, para dejar la opción de hackear el coche y que se maten sus propietarios? A lo mejor el coche tiene opción de auto aparcarse, y de ahí viene la puerta a los hackeos.


    Supongo que con tener aparcamiento automático ya basta para que el sistema del vehículo pueda tomar control sobre dirección y frenos.


    Si, conforme iba escribiendo el comentario yo también lo pensé.
Ver más comentarios »