Ahora tenemos entre nosotros smartphones que son capaces de controlar la domótica de nuestra casa, e incluso controlar aspectos básicos de nuestros coches. Esto ha abierto un mercado nuevo para los hackers que pretenden hacerse con el control de los dispositivos de manera remota. Y precisamente es lo que le ha pasado a Fiat-Chrysler con sus sistema Uconnect.

Han conseguido apropiarse del coche a través del Uconnect

Menos mal que el hackeo al Uconnect se ha llevado a cabo en un entorno de seguridad y por expertos en la materia. Charlie Miller, ex hacker de la NSA, y el investigador Chris Valasek de IOActive, han conseguido hacerse con el control de un Jeep Cherokee en movimiento.

Expertos en seguridad Hackeando UConnect
Expertos en seguridad Hackeando UConnect

La prueba ha sido realizada por un editor de Wired y en ella han conseguido que el editor que conducía el Cherokee y que incorporaba el sistema Uconnect, perdiera el control sobre el mismo y se apoderaran de él los hackers, pudiendo conducirlo de manera remota. De hecho lo consiguieron cuando circulaban marcha atrás en un estacionamiento o cuando lograron frenar el coche en mitad de la autopista.

Jeep hackeado

Pero no sólo pueden hacer perder el control del vehículo en marcha. En la prueba consiguieron activar o desactivar componentes electrónicos, como la música, la climatización o los limpiaparabrisas y consiguieron tener acceso al GPS del coche, pudiendo determinar la posición del vehículo en todo momento. Lo han conseguido porque el sistema Uconnect (como todos) necesita de un teléfono para la conexión a Internet. A partir de ahí consiguen entrar en el código del coche. Los hackers reescriben el software y se hacen con el control del vehículo.

Hay que romper una lanza a favor de Fiat-Chrysler y decir que ésta prueba la han iniciado ellos para determinar la seguridad de sus sistema. Conocedores de este problema ya están implementando un parche para solucionarlo. Aunque no todo son buenas noticias y es que hay miles de coches con este problema en el sistema Uconnect.

Según los propios hackers la intrusión en el Uconnect es muy difícil ya que hay concer de antemano la dirección IP por la que se conecta el vehículo y ésta cambia cada vez que se arranca el coche.

Os dejamos con un video en donde se ve lo que los expertos en seguridad consiguieron hacer.

FUENTE: Wired

Comentarios

comentarios