Investigadores de seguridad de la Universidad de California, en San Diego, Estados Unidos, han demostrado que son capaces de hackear remotamente el sistema de un auto con un “simple mensaje de texto”.
En la edición 24ta. del Simposio de Seguridad USENIX, el equipo mostró a los presentes cómo eran capaces de tomar control – de forma remota y vía SMS – de algunas funcionalidades de un Corvette modelo 2013.
No solo fueron capaces de jugar con sus limpia-vidrios, sino que además lograron controlar los frenos del vehículo en cuestión. Lo más preocupante, sin embargo, es que pudieron desactivarlos por completo.
Todo esto fue realizado a través de un dongle (un pequeño dispositivo con conexión a Internet) que tradicionalmente está conectado al puerto de diagnósticos dentro de los vehículos, y se utiliza para dar seguimiento al consumo de combustible por kilometraje (usualmente para las aseguradoras).
El equipo de investigadores, dirigido por Stefan Savage, un profesor del Departamento de Ciencias de la Computación e Ingeniería de la Universidad de California, dijo que una falla en el diseño del dispositivo lo hizo susceptible a ser hackeado y controlado remotamente.
En conversación con Wired, el Profesor Savage dijo: “Adquirimos algunas de estas cosas, les aplicamos ingeniería reversa, y fuimos descubriendo, a lo largo del camino, que tenían muchas grandes deficiencias de seguridad.”
A pesar de que este tipo de hack en este tipo particular de vehículo es únicamente posible a bajas velocidades, el equipo realmente cree que con pequeñas modificaciones podría atacar casi cualquier vehículo.
Más aún, han declarado que esta falla en el diseño de los dongles – que en este caso es un dongle OBD2 diseñado por el fabricante francés Mobile Devices – es un medio para que muchas otras funcionalidades del automóvil puedan ser controladas también (incluyendo las trabas y hasta el volante).
Esta noticia llega junto a demostraciones similares que se realizaron en el supuestamente impenetrable Tesla Model S. Con gran dificultad, dos profesionales de seguridad lograron demostrar cómo podrían tomar eventualmente el control de este vehículo.
De todas formas, aún en ese momento, Kevin Mahaffey y Mark Rogers encontrar que Tesla posee medidas de seguridad para reducir la severidad de este tipo de ataques. Rogers le dijo a Forbes: “Irónicamente eso significa que es el único auto que puede protegerse a sí mismo ante un ciberataque exitoso.”
