GUILLE LLOPIS
- Chris Valasek y Charlie Miller consiguieron piratear el sistema informático del vehículo para controlarlo a distancia desde un ordenador.
- Jeep retiró 1,4 millones de coches del mercado hasta que solucionó el error de seguridad.
- Los hackers han vuelto a conseguir sortear la seguridad y, además, logrado manejar todavía más elementos del vehículo, como el acelerador o el volante.
Hace alrededor de un año, los hackers Chris Valasek y Charlie Miller demostraron que podían hacerse con los mandos de un Jeep accediendo a su sistema informático desde sus casas. Sentados en su sofá con sus ordenadores portátiles, controlaron elementos del coche como la radio o el aire acondicionado y, además, neutralizaron los pedales de forma que el conductor no pudiese acelerar o frenar por su cuenta. Jeep vio un problema: tuvo que arreglar casi un millón y medio de vehículos para solventar el fallo de seguridad que ahora, un año después, estos dos hackers han vuelto a hallar. De hecho, Valasek y Miller han demostrado una realidad preocupante, tanto para Chrysler como para la industria automovilística: podría haber sido todavía peor.
Tras el primer ataque al Jeep de hace un año, los investigadores han conseguido llegar todavía más lejos. Tal y como recoge un artículo de la revista tecnológica Wired, Valasek y Miller han logrado, en este segundo intento, cosas que podrían resultar más peligrosas para los ocupantes del vehículo pirateado: aceleraciones involuntarias, frenazos bruscos, giros de volante a cualquier velocidad… todo, mediante el envío de mensajes minuciosamente diseñados a la red interna del coche, lo que les permite controlarlo prácticamente por completo. En este caso, ya no bastaba con un ordenador portátil conectado a internet, sino que era necesario enchufar sus ordenadores al sistema informático del Jeep a través de un puerto bajo su panel de control.
Aunque Jeep utilizó los resultados de su trabajo e investigaciones para solucionar algunos problemas, Valasek y Miller (que ahora trabajan en el Centro de Tecnología Avanzada de Uber) están convencidos de que más pronto o más tarde habrá ataques remotos a automóviles. Tal como un hacker afirmó a 20minutos.es, cualquier dispositivo conectado a la red es «potencialmente vulnerable» a un ataque informático, y los coches no son una excepción. Es lo que ha demostrado el trabajo de estos investigadores, y lo que ahora tratan de solucionar las compañías.
Este nuevo ataque provocó una respuesta de la industria. Fiat, una de las matrices del grupo automovilístico que -junto a Chrysler- distribuye el Jeep, aseguró que Valasek y Miller no habrían sido capaces de realizar este ataque de forma remota, y que el hecho de que necesitasen conectarse físicamente al vehículo implica que la vulnerabilidad del coche ante un ataque no es tal.
Ante futuras intentonas de otros hackers, especialmente si son menos bienintencionados que estos investigadores, Miller y Valasek avisan de que antes o después los piratas podrán encontrar la forma de hackear coches a distancia completamente. De hecho, a raíz de estos episodios, Chrysler ofrece 2.500 dólares a hackers que informen a la compañía acerca de formas de piratear sus sistemas. Aunque Miller y Valasek no recibirán esta recompensa (el programa se instauró después de sus ataques), los hackers avisan de que los fallos que ellos hallaron y explotaron no son los únicos, y que si las compañías no crean más capas de seguridad, más pronto que tarde alguien será capaz de comprometer la seguridad de sus vehículos.
Source: Coches