lunes, 29 de julio de 2013

Hackers “buenos” detectan vulnerabilidades en smart cars

ghost_car

Dos hackers de renombre, Charlie Miller y Chris Valasek, que trabajan detectando vulnerabilidades para compañías como Twitter y Microsoft, afirman que han encontrado notables brechas de seguridad en dos modelos de coche inteligente: el Toyota Prius y el Ford Escape.

Las presentarán en la conferencia Def Con, que tendrá lugar esta semana en Las Vegas, informa Reuters, en lo que supone, además, la primera publicación detallada respecto a cómo hackear automóviles, puesto que los anteriores trabajos se han ocultado con celo o han sido directamente censurados por las automovilísticas.

Tras varios meses de investigación apoyados por una beca del gobierno estadounidense, Valasek y Miller han elaborado un informe de cien páginas en el que explican, entre otras cosas, que fueron capaces de hacer que un Toyota Prius frenase de pronto a 128 kilómetros por hora, y que también supieron cómo manipular su volante y frenar su motor. En el caso del Ford Escape, pudieron desactivar sus frenos cuando éste circulaba muy despacio.

Es posible un ataque remoto

Eso sí, lo consiguieron solo viajando con sus ordenadores dentro del vehículo y no de manera remota, como podría suceder en nuestras peores pesadillas. Un portavoz de Toyota ha declarado que la firma se encuentra muy interesada en el informe, mientras que desde Ford le han restado importancia precisamente por el hecho de que los ataques no se hayan producido de forma remota.

Sin embargo, como recuerdan Valasek y Miller, los smart cars ya han sido atacados de forma remota, solo que no se ha  desvelado cómo. En 2011, un equipo de investigadores descubrió cómo infectar vehículos vía bluetooth, pero guardó con celo los resultados de su trabajo, incluida la marca del coche.

Fue a raíz de esta investigación cuando el gobierno estadounidense creó un programa de investigación en ciberseguridad automovilística. Desde la Agencia Nacional para la Seguridad en Carreteras explican que no tienen constancia de ningún caso en el que la seguridad de un conductor se haya visto afectada, pero recuerdan que los mismos avances que permiten mejorar la seguridad y la eficiencia del transporte pueden exponerlo a nuevas vulnerabilidades.

Por otro lado, Volkswagen ha obtenido una orden judicial para impedir la difusión de un informe, elaborado por científicos europeos, que describe formas de hackear las cerraduras de coches de lujo de, entre otras, Porsche, Audi, Bentley y Lamborghini. Los investigadores habían sido citados para ofrecer una conferencia a mediados de agosto en Washington, pero la ley les ha obligado a cancelar la cita.

Foto cc: timailius





from TICbeat http://feedproxy.google.com/~r/rwwes/~3/vLMuFPR78XE/story01.htm