Desde luego, no podemos quejarnos de la cantidad de charlas interesantes a las que vamos a poder acudir en las conferencias Black Hat y Defcon que están a punto de celebrarse en Las Vegas. Además de desvelar nuevas herramientas o ataques que se aprovechan de vulnerabilidades en nuestros ordenadores o dispositivos móviles, hay también otra serie de “dispositivos” que se salen de esta tónica habitual.
Si el año pasado pudimos comprobar como el acceso a los sistemas de comunicación entre los aviones y torres de control era algo que se podía realizar de forma más sencilla de lo que parece, este año los investigadores Charlie Miller y Chris Valasek acuden a la Defcon con una interesante charla sobre las investigaciones recientes que les han permitido averiguar como controlar alguno de los sistemas que incorporan muchos coches actualmente.
Fuente: Forbes
No cabe duda de que la electrónica y la informática son partes importantes en los coches actuales. Solo hay que echar un vistazo a todos los sistemas de navegación, ayuda a la conducción, frenado automático en situaciones de emergencia o incluso aparcamiento automático que incorporan muchos coches actualmente. Incluso tenemos proyectos muy avanzados como el de Google, que permite que un coche se conduzca solo sin necesidad de que intervenga un conductor.
Estas características junto a la adopción de otras tecnologías como el bluetooth, Wi-Fi y la navegación GPS hace nuestra conducción mucho más cómoda pero también pueden suponer un vector de ataque si no se toman las medidas de seguridad adecuadas.
Precisamente esto han decidido demostrar este par de investigadores que, ni cortos ni perezosos, han cogido un Toyota Prius y han conseguido interferir en las órdenes que envía el conductor, ocasionando, por ejemplo, que la orden de frenado no llegue al sistema de frenos por mucho que el preocupado conductor pulse sobre el pedal.
En la información e imágenes proporcionadas hasta el momento vemos como este par de investigadores se conectan a los sistemas de su coche de manera física varios cables. No obstante, estudios anteriores ya demostraron que se podía acceder a algunos de estos sistemas críticos mediante infrarrojos o incluso Wi-Fi. Además, los sistemas de conexión que proporcionan los fabricante para, por ejemplo, abrir las puertas cuando nos acercamos también pueden ser vulnerados, por no hablar del Bluetooth (o incluso un simple CD) que nos permite conectar dispositivos a los sistemas de audio y vídeo.
Está claro que quedan muchas cosas por mejorar en las seguridad lógica de los automóviles modernos y esperamos que este tipo de investigaciones sirvan para llamar la atención a los fabricantes ante la importancia de implementar de serie la seguridad frente a ataques malintencionados de este tipo. Por nuestra parte os emplazamos a seguir las actualizaciones de este blog ya que os ofreceremos, en directo desde Las Vegas, esta y otras noticias que se produzcan tanto en Black Hat como en Defcon.