Un grupo de investigadores de la Universidad de
California demostró cómo, enviando una serie de SMS, pudo tomar el
control de un auto (un Corvette 2013), aprovechando la presencia de un
dispositivo estándar que se usa para el seguimiento remoto de flotas de
autos y camiones.
Este dispositivo tiene la capacidad de enviar
mensajes de texto (reportando su posición, por ejemplo), y también de
recibirlos; y está conectado a la computadora interna del auto. Así,
enviando SMS con textos específicos, los investigadores pudieron
transmitir comandos a los sistemas del auto para, por ejemplo, anular
los frenos o encender los limpiaparabrisas.El anuncio, hecho ayer en la conferencia de expertos en seguridad informática Usenix, se suma a una experiencia similar realizada a fines de julio último; en ese caso era posible hasta mover el volante a distancia.
Los expertos reconocen que no tienen control absoluto sobre el auto y que hay cosas que funcionan sólo en determinadas condiciones (sólo pudieron anular los frenos del auto si iba a poca velocidad, por ejemplo), pero el peligro potencial es enorme.
Antes de hacer público su hallazgo estos investigadores se contactaron con el fabricante del dispositivo OBD2 que sirve para hacer el seguimiento de autos y camiones. Y la firma en cuestión (Metromile, que representa en EE.UU. a la francesa Mobile Devices) liberó una actualización de seguridad que anula este agujero de seguridad.
Pero un estudio posterior reveló que todavía hay muchos dispositivos OBD2 sin este parche, según explican los investigadores en Wired, por lo que el peligro existe; además, estos dispositivos podrían ser hackeados para permitir el paso de los mensajes. Y el problema no afecta sólo a los diseñados por Mobile Devices; son varias las compañías que fabrican estos equipos, pensados para monitorear flotas de camiones o de transporte público.
Así, los expertos reconocen que es necesario que los fabricantes de autos comiencen a pensar los vehículos como computadoras sobre ruedas, por lo que es vital que se preserve su seguridad digital.
No hay comentarios:
Publicar un comentario