Un control remoto para hackear automóviles

Un investigador ha desarrollado un “control remoto universal” que es capaz de destrabar la mayoría de los últimos autos de alta tecnología. Samy Kamkar, un investigador de seguridad independiente, afirma que su pequeño dispositivo de radio puede sobrepasar la seguridad de “códigos rotativos”, que mantienen seguros a los automóviles nuevos y los garages modernos.

La idea detrás de este sistema es que cada vez que cierras o abres tu vehículo o la puerta del garage, un nuevo y único set de códigos es generado, y el mismo nunca se repite. Pero, el dispositivo llamado RollJam que tiene un costo de 32 dólares, es capaz de explotar una vulnerabilidad fundamental en este sistema: la falta de vencimiento de los códigos.

De este modo, el dispositivo es capaz de interceptar vía radio señal el nuevo código generado antes de que llegue al automóvil, forzando al conductor a que presione por lo menos dos veces el botón de apertura de su juego de llaves (un inconveniente que puede ser desestimado fácilmente por la víctima).

Luego, estos códigos pueden ser utilizados por un atacante para ganar acceso al vehículo a posteriori. El dueño del automóvil podría pensar simplemente que su llavero está fallando o que no ha presionado suficientemente el botón, pero no tiene idea que la seguridad de su coche ha sido comprometida.

Puedo implementarlo en tu automóvil, para que el dispositivo tenga siempre el último código” dijo Kamkar en una entrevista con Motherboard antes de brindar una charla en la conferencia DefCon que se desarrolló en Las Vegas.

El investigador ha probado su control remoto en varios de los fabricantes más importantes de la industria incluyendo a marcas tales como Ford, Volkswagen, Chrysler, Cadillac, Toyota, Nissan y Lotus.

El hackeo de automóviles, que va más allá de la entrada a un vehículo y se extiende al control del mismo, ha emergido en los últimos años como una importante cuestión de seguridad. Recientemente, dos investigadores han demostrado la posibilidad de control remotamente un Jeep. No solo fueron capaces de modificar el sistema de aire acondicionado
del vehículo y jugar con la radio, sino que también fueron capaces de controlar la aceleración.

Autor , ESET

Síguenos