Ataques

El fallo que permite controlar a un coche a distancia

Unos investigadores han descubierto un fallo que podría permitir controlar desde la distancia algunas funciones de los vehículos. Estos son todos los detalles del caso. ¿Cuál será su solución?

controlar a distancia coche
Foto: Piqsels

Un equipo de hackers de Cisco ha descubierto una vulnerabilidad en un sistema operativo que está presente en la mayoría de los coches conectados. Se trata de un software diseñado por ARM que equipan buena parte de los sistemas de navegación de los vehículos conectados.

La vulnerabilidad ha salido a la luz gracias a Jason Royes y Samuel Dytrych, del equipo de evaluación y penetración de seguridad de Cisco. Ambos investigadores realizaron una prueba de penetración en un coche del que no han revelado marca ni modelo.

En este caso concreto, llevaron a cabo un complejo pirateo que necesita de 4 etapas para completarse con éxito. Royes y Dytrych hallaron un fallo que permite manipular de forma remota ciertos parámetros del sistema operativo de la navegación por satélite, algo que podría desembocar en una ejecución a distancia de código. Por culpa de eso, se podría llegar a controlar remotamente ciertas funciones de los coches afectados.

El estudio, publicado por Talos, una compañía de Cisco, afirma que «todos estos sistemas electrónicos e informáticos introducen muchos vectores de ataque diferentes en vehículos conectados: Bluetooth, radio digital -DAB-, USB, bus CAN, Wi-Fi y, en algunos casos, móviles. Sin embargo, como cualquier otro sistema integrado, los vehículos conectados están expuestos a ataques cibernéticos y amenazas de seguridad». 

No obstante, los investigadores han afirmado que en agosto estará lista una actualización del sistema que corregirá la vulnerabilidad.

Un fallo común… y no solo en coches

«Si bien es un error interesante que nos sorprende que no se haya visto antes, no vemos por qué están destacando esto como un problema de coches» afirma Andrew Tierney, de Pen Test Partners, en declaraciones recogidas por SC Magazine.

Y es que, según Tierney, a pesar de que más del 90% de los sistemas de navegación por satélite equipados en los coches conectados utilizan el software afectado, este problema afecta también a una amplia gama de IoT y de otros sistemas integrados, incluidos los controles industriales.

«Esta es una falla de seguridad significativa que afecta a IoT, no solo a los automóviles. Si bien los OEM de los vehículos pueden abordar esto rápidamente, tememos que muchos sistemas embebidos más antiguos y posiblemente incompatibles nunca se actualicen con el software parcheado» explica Tierney.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.