Un 'hacker' abre y enciende un auto con sólo un mensaje de texto
Don Bailey asegura que puede abrir miles de coches a través de Estados Unidos simplemente mediante el envío de algunos mensajes de texto desde su teléfono Android . Y que esa no es la parte aterradora.
Bailey, consultor senior de seguridad en iSEC Partners, dijo en una entrevista con CNN en la conferencia de seguridad Black Hat en el Caesars Palace de Las Vegas, que el mismo hackeo que ha utilizado para demostrar cómo abre e incluso enciende un coche a través de mensajes de texto , también puede ser utilizado para atacar sistemas industriales , la red eléctrica y el sistema de agua.
“Me importa poco si puede abrir la puerta de un auto”, dijo. “Es genial. Es sexy. Sin embargo, el mismo sistema se utiliza para controlar los sistemas de teléfono, energía, y tráfico. Creo que esa es la verdadera amenaza”.
Bailey no compartirá detalles sobre qué coches o cuáles sistemas automotrices son vulnerables al hackeo que mostró públicamente en el evento.
El hackeo afecta a muchos tipos de dispositivos que se conectan a redes celulares GSM, como la utilizada por AT&T en Estados Unidos. A medida que los coches y muchas otras cosas comienzan a conectarse a las redes celulares y a internet, se vuelven más vulnerables, dijo Bailey.
Ciertos componentes electrónicos que aceptan señales inalámbricas son vulnerables a los hackers, dijo. Esos componentes se encuentran en los coches que Bailey dijo que puede abrir de forma remota.
De nuevo, no reveló qué coches los tienen.
Por extraño que parezca, Oprah Winfrey de alguna manera inspiró esta investigación. Bailey dijo que estaba viendo un programa de Oprah que hablaba acerca de un dispositivo llamado Zoombak, que la presentadora dijo que podría ser utilizado por los padres para rastrear la ubicación de sus hijos.
“Escuché eso y pensé: '¡Oh, Dios mío, no! ¡Por favor, Oprah, no, no, no!'”, dijo Bailey durante una presentación en Black Hat. “Esta fue lo que pensé: 'Eso es peligroso. Voy a adueñarme de eso'”. En el argot de los hackers, “adueñarse” significa tomar el control de un dispositivo.
Una vez que descubrió cómo tomar el control del rastreador de niños, Bailey lo dirigió hacia los autos, lo cual dijo que fue más difícil, pero no imposible.
“No podía simplemente enviarle un mensaje directo y decir algo como: '¡Dame tus datos!'”, dijo, refiriéndose a las piezas del coche. “Así que requirió un poco más de trabajo”.
Sin embargo, no todo está perdido.
Bailey dijo que los fabricantes podrían comprar partes más caras para evitar que este tipo de hackeos sean posibles. Él cree que las asociaciones de la industria deberían introducir recomendaciones que sugieran este enfoque, a pesar de que los aumentos en costos serían “muy importantes”.
“Tenemos que hacerlo”, dijo. “Tenemos que encontrar maneras elegantes para encontrar el punto ideal entre el costo y la seguridad”.
Black Hat es una reunión anual de hackers y profesionales de seguridad informática en Las Vegas. Los investigadores esperan al mostrar cómo hackear ciertos sistemas, la industria informática tomará las medidas necesarias para rodear de más seguridad a la infraestructura y a los consumidores.