¿Pueden realmente los hackers tomar el control de su coche?

Zubie es una pequeña caja que se conecta al Los diagnósticos a bordo (ODBII) puerto que se encuentra en la mayoría de los coches modernos. Permite a los usuarios para saber qué tan bien se está conduciendo, y ofrece consejos para aumentar su kilometraje con la conducción sensata y económica. Y hasta hace poco, Zubie contenía una seria falta de seguridad que podría dejar a los usuarios vulnerables a tener su coche secuestrado de forma remota.

El agujero - descubierto por ex alumnos de la Unidad 8200, el equipo de seguridad cibernética de élite de la Fuerza de Defensa de Israel - podría potencialmente ver atacantes a distancia interfieren con el frenado, la dirección y el motor.

Zubie conecta a un servidor remoto a través de una conexión GPRS, que se utiliza para enviar datos recoger a un servidor central, así como el fin de recibir actualizaciones de seguridad.

Los investigadores descubrieron que el dispositivo estaba cometiendo uno de los pecados cardinales de la seguridad de la red y no se comunica con el servidor principal a través de una conexión cifrada. Como resultado, fueron capaces de suplantar el servidor central Zubie, y enviar algunos de malware especialmente diseñado para el dispositivo.

Más detalles del ataque son a continuación, y se le complace saber que el problema ya se ha solucionado. Lo hace, sin embargo, elevar una pregunta interesante. ¿Qué tan seguros son nuestros coches?

Separando la Realidad de ficción

Para muchos, la conducción no es un lujo. Es una necesidad

Y es una necesidad peligroso en eso. La mayoría de las personas son muy familiares a los riesgos asociados a ponerse al volante. Los accidentes de tráfico son una de las principales causas de muerte del mundo, con 1,24 millones de vidas perdidas en el camino en el año 2010 solamente.

Pero las muertes en carretera están disminuyendo, y eso es debido en gran parte al aumento de la penetración de las tecnologías sofisticadas de seguridad vial. Hay demasiados de ellos la enumeración exhaustiva, pero quizás el ejemplo más frecuente es OnStar, disponible en los EE.UU., Canadá y China.

La tecnología - disponible exclusivamente en vehículos de GM, así como otros vehículos por las empresas que han optado por licencia de la tecnología - supervisa el estado de su coche. Puede proporcionar indicaciones giro a giro, y se puede hacer de forma automática la asistencia Si usted se encuentra en que el accidente.

Casi seis millones de personas se suscriben a OnStar. Innumerables más utilizar un sistema telemático, que permite a las aseguradoras para realizar un seguimiento de qué tan bien los coches son conducidos y los seguros a medida paquetes de recompensar a los conductores sensibles. Justin Dennis revisado recientemente algo similar llamado Metrónomo Metromile, que es de libre acceso para los residentes de Washington, Oregon, California e Illinois. Mientras tanto, muchos coches poste 1998 se puede interrogar y monitorizar a través de ODBII puerto de diagnóstico gracias a Android iOS y aplicaciones de teléfonos inteligentes.Seguimiento a la distancia, los costos de combustible y más con un dispositivo de manos libres OBD2Seguimiento a la distancia, los costos de combustible y más con un dispositivo de manos libres OBD2Hoy en día, todo parece ser inteligente - excepto nuestros coches. Este dispositivo ODB2 libre y aplicación cambiar eso.Lee mas

Vídeo: Hackers Remotely Kill a Jeep on the Highway—With Me in It

A medida que estas tecnologías han llegado a la ubicuidad, por lo que tiene la conciencia de que estos pueden ser pirateadas. En ninguna otra parte es esto más evidente que en nuestra psique cultural.

El thriller de 2008 Untraceable un lugar destacado un coche equipado OnStar siendo ‘ladrillo` por el antagonista de la película con el fin de atraer a alguien en una trampa. Mientras que en 2009, la firma holandesa de TI InfoSupport puso en marcha una serie de anuncios que muestran un hacker ficticio llamado Max Cornellise remotamente introducirse en los sistemas del automóvil, incluyendo un Porsche 911, usando sólo su ordenador portátil.

Por lo tanto, con tanta incertidumbre que rodea el tema, es importante saber qué se puede hacer y qué amenazas permanecen en el dominio de la ciencia ficción.

Una breve historia del coche de Hacking?

Fuera de Hollywood, los investigadores de seguridad han logrado algunas cosas bastante miedo con los coches.

En 2013, Charlie Miller y Chris Valasek demostraron un ataque en el que se comprometieron un Ford Escape y Toyota Prius y lograron tomar el control de las instalaciones de frenado y dirección. Sin embargo, este ataque tenía un gran inconveniente, ya que dependía de un ordenador portátil está conectado en el vehículo. Esto dejó a los investigadores de seguridad curioso, y se preguntaba si era posible lograr lo mismo, pero sin estar físicamente atado al coche.

Vídeo: Hackers En GTA V Online #34 Locuras Con Coches, Aliens, Rarezas, Tuneados y Más MOD Hack GTA 5

Esa pregunta fue respondida de manera concluyente un año más tarde, cuando Miller y Valasek llevaron a cabo un estudio más detallado sobre la seguridad de 24 modelos diferentes de coches. En esta ocasión, se centran en la capacidad de un atacante para llevar a cabo un ataque a distancia. Su extensa investigación produjo un informe de 93 páginas, que fue publicado en Scribd para coincidir con su charla de seguimiento en la conferencia de seguridad BlackHat en Las Vegas.

Vídeo: Hackers take over steering from smart car driver

Sugirió que nuestros coches no son tan seguros como se pensaba, y muchos carecen de las protecciones de seguridad cibernética más rudimentarias. El abrumador informe pone de relieve el Cadillac Escalade, Jeep Cherokee y el Infiniti Q50 como los más vulnerables a un ataque remoto.

Cuando nos fijamos en el Infinity Q10 específicamente, vemos algunos lapsos importantes en materia de seguridad.

Lo que hace que el Infiniti tan convincente como un coche es también lo que hace que sea tan vulnerable. Al igual que muchos coches de alta gama producidos en los últimos años, viene con una franja de características tecnológicas diseñadas para hacer que la experiencia de conducción más agradable. Estos van desde desbloqueo sin llave, para el monitoreo de presión de neumáticos inalámbrica, a un ‘asistente personal` aplicación de teléfono inteligente que se conecta con el coche.

De acuerdo con Miller y Vlasek, algunas de estas características tecnológicas no están aislados, sino que están interconectados directamente con los sistemas que son responsables de control del motor y el frenado. Esto deja abierta la posibilidad de que un atacante obtener acceso a la red interna del coche, y luego explotar una vulnerabilidad situado en uno de los sistemas esenciales con el fin de chocar o interferir con el vehículo.

Cosas como el desbloqueo sin llave y ‘asistentes personales están siendo rápidamente considerados como esenciales para los conductores, sino como Charlie Miller para saliently señaló:‘Es un poco de miedo de que todos pueden hablar unos con otros.’

Pero estamos todavía en el mundo de la teórica. Miller y Vlasek han demostrado un posible camino para un ataque, pero no un ataque real. ¿Hay ejemplos de que nadie haya hecho lograron interferir con los sistemas informáticos de un coche?

Bueno, no hay escasez de los ataques que se dirigen a características de desbloqueo sin llave. Uno de ellos fue incluso demostró a principios de este año en la Conferencia de Seguridad Blackhat en Las Vegas por el australiano investigador de seguridad Silvio Cesare.

Utilizando tan solo $ 1000 en herramientas off-the-shelf, fue capaz de falsificar la señal desde una llave-fob, lo que le permite desbloquear de forma remota un coche. El ataque se basa en la presencia física cerca del coche a alguien, posiblemente durante unas horas, como un ordenador y una radio-antena transmite a intentos de fuerza bruta el receptor incorporado en el sistema de desbloqueo sin llave de un coche.

Una vez que el coche ha sido abierto, el atacante podría potencialmente intento de robo, o ayudarse a sí mismos, a los puntos dejados sin vigilancia por parte del conductor. Hay un gran potencial para el daño aquí.

¿Hay algunas defensas?

Eso depende.

Ya hay alguna forma de protección contra la vulnerabilidad de acceso remoto descubierto por Charlie Miller y Chris Valasek. En los meses transcurridos desde su conversación Blackhat, que han sido capaces de construir un dispositivo actúa como un sistema de detección de intrusos (IDS). Esto no impide que un ataque, sino que indica al conductor cuando un ataque podría ser en curso. Esto cuesta alrededor de $ 150 en partes, y requiere un poco de electrónica de know-how para construir.

La vulnerabilidad Zubie es un poco más complicado. Aunque el agujero ya ha sido parcheado, la debilidad no se encuentran dentro del coche, sino más bien dentro del dispositivo de otro fabricante que se le atribuye. Mientras que los coches tienen sus propias inseguridades arquitectónicos, parece que la adición de extras adicionales sólo aumenta las posibles vías para un ataque.

Tal vez la única manera de estar verdaderamente seguro es conducir un coche viejo. Uno que carece de los altamente sofisticados campanas y silbatos, de coches de gama alta modernos, y para resistir la tentación de empujar las cosas en su puerto ODBII. Hay seguridad en la simplicidad.

¿Es seguro para conducir mi coche?

La seguridad es un proceso evolutivo.

Vídeo: Hackers Demonstrate How to Take Control of Cars

A medida que las personas obtienen una comprensión más amplia de las amenazas que rodean un sistema, el sistema evoluciona para proteger contra ellos. Pero el mundo del automóvil no ha tenido bastante de su Neurosis de guerra o heartbleed. Imagino que cuando tiene experimenta su primera amenaza crítica - es cero primer día, si se quiere - los fabricantes de automóviles va a responder de manera adecuada y tomar medidas para hacer de la seguridad del vehículo que poco más riguroso.Peor que heartbleed? Conoce ShellShock: una amenaza de seguridad nuevo para OS X y LinuxPeor que heartbleed? Conoce ShellShock: una amenaza de seguridad nuevo para OS X y LinuxLee mas

Pero ¿qué piensas? Es que un poco optimista? ¿Está preocupado por los hackers hacerse cargo de su coche? Quiero oír al respecto. mándenme un comentario más abajo.

Créditos de las fotografías: Bangkokhappiness (Shutterstock), Dmitrimaruta (ShutterStock), Teddy Leung / Shutterstock.com