El hackeo de coches es un tema candente en la actualidad, muchas empresas de automóviles están ofreciendo vehículos que funcionan con el sistema drive-by-wire, es decir, que la mayoría de las funciones del mismo son controladas electrónicamente, desde el cuadro de instrumentos, la dirección, frenos o acelerador.
Sin duda estos sistemas de control automático hacen que la experiencia de conducción mejore, pero al mismo tiempo también aumenta el riesgo de ser atacado por terceros. En otras ocasiones hemos visto cómo algunos investigadores han demostrado cómo los hackers pueden secuestrar remotamente nuestro coche para controlar la dirección, frenos o la transmisión. Ahora nos enfrentamos al sistema del airbag.
Según un equipo de investigadores de seguridad, los hackers ya pueden desactivar los airbag del coche, entre otras funciones, explotando una vulnerabilidad de día cero por medio de un software que es habitualmente utilizado por los mecánicos de automóviles.
El equipo que lo ha descubierto incluye a varias ilustres figuras de la Universidad de Budapest y ha demostrado que el hackeo en un coche Audi TT vendido por Volkswagen,aunque como afirman, esto se puede extrapolar a cualquier marca de coches potencialmente hackeable. La vulnerabilidad no existe en sí mismo en Volkswagen, sino que viene del software de terceros utilizado y compatible con estos coches, entre otras fabricantes.
De hecho muchos mecánicos usan este software para ejecutar diagnósticos del coche por lo que para llevar a cabo este hackeo se necesita un ordenador, o por el contrario unamemoria USB, con el código malicioso para conectarse al vehículo. Este ataque sustituye laDLL FTDI, que se usa para comunicarse con el cable de diagnóstico, y de este modo puede tomar posesión del coche conectado. Una vez infectado, el hacker puede tomar el control de sistema de diagnóstico del vehículo activando o desactivando controles sin que el conductor se dé cuenta, incluso los airbag. Los investigadores afirman que “cualquier cosa que se pueda activar o desactivar desde la aplicación de diagnóstico podría encenderse o apagarse por el hacker“.
Pero la cosa podría ser peor aún, ya que si los hackers pudiesen actualizar de algún modo elfirmware incrustado en la unidad de control de un coche a través del puerto OBD2, les permitiría acceder a una puerta trasera del software que se activaría mientras el coche está en movimiento, con el peligro que esto conlleva.
De lo que no cabe duda es de que esta cuestión además de otras muchas referentes al hackeo y de las que hemos hablado en otras ocasiones, tendrán que quedar claras y resueltas antes de que los usuarios puedan confiar en este tipo de vehículos al 100%.
Fuente: adslzone.net
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
