Los piratas informáticos matan los frenos de Jeep mientras conduce

Los piratas informáticos han logrado desactivar de forma remota los frenos de un Jeep Cherokee mientras el vehículo estaba en movimiento, en la violación de seguridad más alarmante hasta la fecha. El hackeo se realizó como parte de un experimento en una vía pública de EE. UU., En el que los piratas también logró tomar el control de la transmisión, el sistema de entretenimiento, el aire acondicionado y el parabrisas del automóvil limpiaparabrisas.

El hackeo fue realizado por Charlie Miller y Chris Valasek, quienes tienen un largo historial de irrumpir en los sistemas informáticos de los automóviles. Con un Cableado reportero detrás del volante, la pareja logró desactivar remotamente los frenos en el Jeep Cherokee, inutilizando el pedal del freno y enviando al auto a una zanja.

Durante el experimento, los piratas informáticos también lograron cortar la transmisión del automóvil mientras viajaba a 70 mph a lo largo de una autopista, lo que hizo que el Jeep perdiera velocidad rápidamente antes de reducir la velocidad. Los piratas informáticos también tomaron el control del aire acondicionado, bombardeando al conductor con aire fresco; subió el estéreo del automóvil al máximo volumen; y activó de forma remota el limpiaparabrisas y los lavaparabrisas del automóvil, todo lo cual podría obligar fácilmente al conductor a perder la concentración mientras viaja a alta velocidad.

La pareja puede incluso tomar el control de la dirección, aunque actualmente solo cuando el automóvil viaja en reversa. Cableado informa que el dúo de piratas informáticos confía en que pueden encontrar una manera de mover el volante mientras el Jeep avanza a gran velocidad.

Parchar el coche

La pareja logró tomar el control de estas diversas funciones desde diez millas de distancia a través del Uconnect del automóvil. función, que permite a los conductores conectar su teléfono inteligente al entretenimiento y navegación en el automóvil sistema. La pareja planea revelar todos los detalles de la vulnerabilidad en la conferencia de seguridad Black Hat del próximo mes en Las Vegas.

Mientras tanto, los investigadores han compartido sus hallazgos con el fabricante de Jeep Chrysler, que ha lanzó un parche para arreglar la vulnerabilidad. Por desgracia, este parche debe instalarse manualmente a través de una memoria USB o en un concesionario, lo que significa que es probable que miles de vehículos permanezcan sin parche cuando se publiquen los detalles completos de la falla el próximo mes.

En un comunicado enviado a CableadoChrysler está instando a los investigadores de seguridad a no hacer pública su información. "Bajo ninguna circunstancia FCA [Fiat Chrysler Automobiles] aprueba o cree que es apropiado divulgar 'información práctica' que potencialmente alentar o ayudar a permitir a los piratas informáticos obtener acceso no autorizado e ilegal a los sistemas de los vehículos ", dijo la compañía en un comunicado. "Agradecemos las contribuciones de los defensores de la ciberseguridad para aumentar la comprensión de la industria sobre las vulnerabilidades potenciales. Sin embargo, advertimos a los defensores que en la búsqueda de una mejor seguridad pública, de hecho, no comprometen la seguridad pública ".

Miller y Valasek todavía planean publicar, sin embargo, argumentando que obligará a los fabricantes de automóviles a mejorar su seguridad. "Si los consumidores no se dan cuenta de que esto es un problema, deberían y deberían empezar a quejarse con los fabricantes de automóviles ", dijo Miller. Cableado. "Este podría ser el tipo de error de software que probablemente matará a alguien".