Investigadores del Keen Security Lab han descubierto que, a través del Bluetooth del Lexus NX300, un cracker puede infiltrarse dentro del sistema multimedia del vehículo.
Al analizar diferentes sistemas, los expertos descubrieron varios fallos interconectados que pondrían en apuros al sistema multimedia, a las ECUs -unidades de control de los sistemas electrónicos del coche- y a la red interna CAN -que permite comunicarse entre sí a las diversas ECU-.
Y es que resulta que el firmware -el nivel más básico de programación de un sistema informático- del Lexus no está protegido. Por tanto, un atacante podría llegar reprogramar este subsistema. Con esa modificación, se podrían enviar mensajes de diagnóstico falsos y hasta provocar «movimientos físicos no solicitados» en el automóvil.
¿Cuáles son las consecuencias de la vulnerabilidad?
Sin embargo, eso no quiere decir que un cracker pueda influir en el movimiento del Lexus. «Es posible realizar algunas acciones en el vehículo como encender/apagar las luces, probar elementos como el limpiaparabrisas, accionadores del ventilador, etc, pero simplemente a modo de diagnóstico. Así que no es posible mandar comandos al acelerador o el volante» explica Carlos Sahuquillo, consultor de ciberseguridad del automóvil en GMV.
Además, Sahuquillo aclara que, aunque el ataque es posible, no es probable que suceda. «Para realizar este ataque se necesita acceso físico al sistema multimedia durante mucho tiempo. Hay que desmontarlo físicamente para acceder al hardware, seguramente habrá que soldar cableado a alguno de los chipsets de la placa o desmontar y reprogramar alguno. Vamos, no es algo que nos puedan hacer remotamente ni en una gasolinera ni mientras nos tomamos un café» añade el experto.
Los investigadores no han publicado todos los detalles técnicos de su estudio y no esperan hacerlo hasta 2021. Esto es debido a que Toyota -fabricante al cual pertenece Lexus- aún está trabajando en mitigar los ataques, por lo que dar todos los detalles ahora «sería irresponsable para los usuarios de los vehiculos» explica Keen Security Lab en su informe.
¿Qué dice Lexus?
Toyota ha respondido a esta vulnerabilidad en un comunicado. Ha admitido que, tras ponerse Keen Security Lab en contacto con ellos, pudo comprobar por sí mismo que efectivamente existía ese problema de ciberseguridad.
También ha dejado claro que la vulnerabilidad no permite a un atacante controlar la dirección, el frenado ni el acelerador.
Además, Toyota añade que explotar esas vulnerabilidades del Bluetooth del Lexus «requiere un conocimiento y experiencia específicos del software del sistema multimedia, una herramienta especial y el mantenerse cerca del vehículo durante un período prolongado durante cualquier intento de comprometer el sistema multimedia». Por esos motivos, el fabricante asegura que la probabilidad de explotar este problema en el mundo real es limitada, lo que coincide con la opinión de Sahuquillo.
En cuanto a la solución a este problema, Toyota afirma que ya están trabajando para corregir las vulnerabilidades en los vehículos que se fabrican actualmente». En cuanto a los vehículos ya vendidos afectados por el fallo, ya están ofreciendo un parche de seguridad que los propietarios pueden instalar actualizando el software«.
¿Qué puedes hacer tú?
Ya que esta vulnerabilidad ha venido a través del Bluetooth del sistema multimedia del Lexus, no está de más señalar, precisamente, algunos consejos que puedes aplicar para que la conexión entre tu dispositivo móvil y el coche a través del Bluetooth sea más segura.
La primera medida a implementar es que apagues el Bluetooth cuando no lo estés utilizando. La conectividad en el coche tiene doble filo: ofrece interesantes posibilidades a los pasajeros, como vincular los dispositivos móviles con el vehículo, pero también puede ser una puerta de entrada para los ciberdelincuentes. Y lo mejor es cerrar dicha puerta cuando no la uses.
Además, si funciona a través de contraseña, es recomendable que cambies esta periódicamente. De lo contrario, una vez que le hayas proporcionado la clave a alguien, podrá entrar cuando quiera de nuevo, algo no es lo más recomendable.
Ambos consejos son también aplicables si tu coche tiene Wifi.
