Estos autos pueden ser hackeados de manera remota

Un par de investigadores tomaron el control de un vehículo Chrysler a través de internet; los hackers pueden cortar los frenos, apagar el motor o sacar el automóvil del camino.
chrysler auto inteligente  (Foto: Tomada de CNNMoney)
Jose Pagliery
NUEVA YORK (CNNMoney) -

Una falla en varios modelos de Chrysler hace posible que piratas informáticos controlen el vehículo de forma remota a través de Internet, lo que representa un peligro sin precedentes para los conductores estadounidenses.

Los hackers pueden cortar los frenos, apagar el motor, sacarlo de la carretera o trastornar toda la electrónica.

Entre los vehículos vulnerables a tales ataques están el Jeep Cherokee, Chrysler 200 y Dodge Ram, según una investigación divulgada el martes.

¿El problema central? Una falla en el servicio inalámbrico Uconnect que conecta estos autos a la red de telefonía celular Sprint.

Los investigadores Charlie Miller y Chris Valasek primero demostraron a la revista Wired cómo se realizaba el ataque o hackeo secuestrando remotamente un Jeep Cherokee conducido por un reportero de noticias.

"En este momento yo podría hacerle eso a cada vehículo [Chrysler] en Estados Unidos en la red de Sprint", dijo Miller a CNNMoney ayer martes.

Los investigadores llegaron a la conclusión de que los modelos de Chrysler vulnerables son aquellos de fines de 2013, todos los de 2014 y los de principios de 2015 que llevan Uconnect y pantallas de navegación.

Pero Miller dijo que podría haber otros vehículos con esta misma falla que por ahora no conoce. Los investigadores no probaron ningún vehículo de Ford, General Motors u otras marcas porque son un equipo pequeño que carece de la financiación para comprar automóviles y del tiempo para penetrar en sus sistemas.

Chrysler reconoció el problema ante CNNMoney el martes. La automotriz dijo que dejó abierto un canal de comunicación no usado que, sin saberlo, permitía el acceso externo a los controles del vehículo. Y ahora ofrece una actualización de software que deben instalar los clientes "lo antes posible".

Sin embargo, Chrysler no dijo que se tratara de una llamada a revisión o recall, ni que los conductores corrieran riesgo.

"Al igual que un teléfono inteligente o una tablet, el software automotriz puede necesitar actualizaciones para mejorar la protección de la seguridad", dijo la compañía.

Miller y Valasek señalaron que presentaron su investigación a Chrysler el pasado mes de octubre, para que la empresa desarrollara una solución. Miller dijo que la compañía había sido "muy amable y receptiva."

¿Cómo se hackean?

Los vehículos de hoy son como smartphones sobre ruedas, y como cualquier computadora, son vulnerables a los hackers. Como bien ha dado cuenta CNNMoney en el pasado, las computadoras dentro de los automóviles son aún bastante rudimentarias.

En 2013, Miller y Valasek demostraron cómo podían hackear un coche mientras estaban sentados en su interior. En ese entonces, tenían que conectar físicamente una laptop al tablero del automóvil.

Pero la conectividad inalámbrica, ahora de serie en casi todos los coches, ha elevado el riesgo.

En este último experimento, Miller y Valasek usaron un ordenador portátil para buscar vehículos en la red de Sprint que también tuvieran el sistema Uconnect.

En cuestión de segundos, estos investigadores pueden introducirse en cualquier "sistema de info-entretenimiento" de un vehículo. Pueden apagar el aire acondicionado, subir el volumen de la radio y cambiar la pantalla de navegación.

Una vez dentro, pueden penetrar lo que se supone es una capa protegida: la columna vertebral informática del coche. Pueden controlar los frenos, el volante y el acelerador.

En el pasado, los proveedores de la industria y los fabricantes de automóviles habían asegurado a CNNMoney que este “cruce” - pasar de los sistemas de info-entretenimiento a los controles medulares- era imposible.

Los investigadores advirtieron que Sprint, como operador de la red, también puede bloquear este tipo de ataque. Sprint no dijo si lo haría, pero dijo estar "trabajando con Chrysler para proteger sus vehículos."

El martes, dos senadores estadounidenses Edward Markey de Massachusetts y Richard Blumenthal de Connecticut presentaron una ley para fijar estándares nacionales en materia de seguridad y privacidad para los automóviles, así como un sistema de calificación que te diga qué tan protegido está un auto contra los ciberataques. La llamaron Security and Privacy in Your Car Act o Ley para la seguridad y privacidad en tu automóvil.

El próximo mes Miller y Valasek revelarán exactamente cómo hackearon el sistema de información y entretenimiento, pero no la forma en que secuestraron los controles del auto.

Miller señaló que a ellos les tomó casi un año lograrlo, por eso no quieren que cualquier pillo idee cómo hacerlo. "Me da temor, uno no debería poder atacar remotamente a los autos como nosotros hicimos,” dijo Miller.

Ahora ve
Los jóvenes están durmiendo menos y estas son las razones
No te pierdas
×