Llegamos a ustedes gracias a:



Noticias

Hackers de automóviles pueden anular los frenos, el motor y más

[14/05/2010] Investigadores universitarios han dado un vistazo de cerca a los sistemas informáticos utilizados en los automóviles actuales y descubrieron nuevas maneras de hackearlos, a veces con resultados aterradores.

En un documento conjunto que será presentado en una conferencia de seguridad en Oakland, California, la próxima semana, los investigadores de seguridad dijeron que al conectarse al puerto de computadora de diagnóstico estándar, con el que cuentan los autos de último modelo, fueron capaces de algunas cosas desagradables, tales como desactivar los frenos, cambiar la lectura del velocímetro, afectar la calefacción o la radio, y dejar atrapados a los pasajeros en el carro.
En una demostración a finales del 2009 en un campo de aviación en desuso en Blaine Washington, hackeraon el sistema electrónico de frenos en un carro de prueba, lo cual evitó que el piloto detuviera un auto en marcha, sin importar qué tan fuerte presione el pedal.
En otras pruebas, fueron capaces de anular el motor, falsificar la lectura del velocímetro, y bloquear automáticamente los frenos del automóvil de forma desigual, una maniobra que podría desestabilizar un vehículo que circula a alta velocidad. Los investigadores ejecutaron su prueba al conectar una laptop al sistema de diagnóstico del auto, y luego controlando esa laptop de forma inalámbrica desde otro vehículo en marcha al lado del primero.
El tema de la investigación no es asustar a una nación de conductores, ya nerviosa por las historias de problemas en el software, los frenos defectuosos y quejas masivas de automóviles. Es para advertir a la industria de automóviles que necesita mantener la seguridad en mente, a medida que desarrolla sistemas automotrices más sofisticados.
"Creemos que este es un tema de la industria", señaló Stefan Savage, profesor asociado de la Universidad de California en San Diego.
Él y el co-investigador Tadayoshi Kohno, de la Universidad de Washington, describieron el riesgo real de los ataques en los que trabajaron, como extremadamente bajo. Un atacante tendría que tener habilidades de programación sofisticada y también ser capaz de montar físicamente algún tipo de equipo en el auto de la víctima para tener acceso a los sistemas embebidos. Pero como lo ven ellos, la habilitación de Internet y de sistemas inalámbricos en los autos del futuro es el sueño de la industria automotriz, y ahí ven algunas áreas serias de preocupación
"Si no hay medidas adoptadas por todas las partes interesadas, entonces creo que podría haber una razón para estar preocupados", indicó Kohno. Ni él ni Savage dieron el nombre del fabricante del auto en el realizaron las pruebas. La intención no es aislar a uno u otro fabricante de automóviles, señalaron.
Eso probablemente es un alivio para el fabricante del auto que los investigadores probaron, ya que les resultó muy fácil de hackear.
"Al iniciar este proyecto esperamos que le dediquen un esfuerzo importante de ingeniería inversa, con un esfuerzo no trivial para identificar y explotar cada vulnerabilidad sutil", señalan en su artículo. "Encontramos sistemas automotrices existentes-al menos entre los que probamos- que son tremendamente frágiles."
Para hackear los carros, tuvieron que aprender sobre el sistema Controller Area Network (CAN), especificado como una herramienta de diagnóstico para todos los carros construidos en EE.UU. a partir del 2008. Ellos desarrollaron un programa llamado CarShark que escucha el tráfico de la CAN mientras es enviado por la red de a bordo, y luego construyeron formas de añadir sus propios paquetes de red.
Paso a paso, los científicos descubrieron la manera de hacerse cargo de los sistemas del auto controlados por computadora: la radio, el panel de instrumentos, motor, frenos, calefacción y aire acondicionado, e incluso el sistema de control de elementos, que sirve para abrir la maletera, abrir las ventanas, poner seguro a las puertas y hacer sonar el claxon.
Ellos desarrollaron una gran cantidad de ataques utilizando una técnica llamada "fuzzing" -en los que simplemente se escupe una gran cantidad de paquetes al azar en uno de los componentes y se espera a ver qué pasa.
"El control de la computadora es esencial para muchas de las características de seguridad de las que dependemos", indicó Savage. "Cuando se exponen los mismos equipos a un ataque, se puede tener resultados muy sorprendentes, como que usted ponga el pie en el pedal de freno y que el auto no se detenga".
Otro descubrimiento: aunque los estándares de la industria dicen que los sistemas de a bordo se supone que están protegidos contra las actualizaciones de firmware no autorizado, los investigadores encontraron que podían cambiar el firmware en algunos sistemas sin ningún tipo de autenticación.
En un ataque que los investigadores llaman "autodestrucción", lanzaron una cuenta regresiva de 60 segundos en el tablero de control la cual es acompañada por un sonido de clic y finalmente toca el claxon en los últimos segundos. A medida que el tiempo se agota, el motor del carro es apagado y las puertas cerradas con llave. Este ataque tiene menos de 200 líneas de código -en su mayor parte dedicado llevar la cuenta regresiva.
Hackear un automóvil no es para los débiles de corazón. En varios puntos, el equipo estuvo preocupado por la posibilidad de causar un daño permanente a dos vehículos idénticos con los que se experimentó, pero eso nunca ocurrió, señaló Kohno. "Usted realmente no quiere software que cambie accidentalmente las zonas críticas de la transmisión", agregó.
Robert McMillan, IDG News Service