HACKEO DE COCHES
Dos españoles crean un dispositivo del tamaño de un smartphone para hackear un coche en 2013
Javier Vázquez-Vidal y Alberto García Illera presentaron primero en la DEF CON de 2013 y luego en la Black Hat de 2014 una herramienta del tamaño de un móvil que conectado al bus CAN (Controller Area Network) de un coche toma el control de la centralita del coche pudiendo ejecutar todas las acciones que esta controla —que varían dependiendo del modelo de coche— de forma remota mediante un puerto inalámbrico del dispositivo, así como obtener su localización geográfica.
Se alimenta de la energía eléctrica del coche y se instala en 5 minutos.
Todos los componentes están disponibles en venta al público por menos de 20$.
En 2011, investigadores de las universidades de Washington y California, demostraron que podían hacer lo mismo a través de los puertos inalámbricos disponibles de fábrica en muchos coches sin necesidad de acceder físicamente a los mismos o a través de un archivo de audio reproducido en el coche.
La directora del programa de los sistemas cibermilitares de alta seguridad de la agencia DARPA —los inventores de internet—, se hacía eco en una charla de 2012 de las investigaciones de estas universidades estadounidenses y de cómo se pueden realizar dichos ataques a través del puerto de diagnóstico que todos los coches llevan de serie --en una revisión de un taller mecánico, por ejemplo—, señalando la importancia y dificultad de proteger sistemas como la centralita de un coche.
En 2017 WikiLeaks reveló que la CIA había estado explotando dichas vulnerabilidades en las centralitas desde al menos 2014, lo que les permitiría cometer asesinatos prácticamente indetectables.
https://www.forbes.com/sites/andygreenberg/2014/02/05/this-iphone-sized-device-can-hack-a-car-researchers-plan-to-demonstrate/
https://www.europapress.es/portaltic/gadgets/noticia-dos-espanoles-crean-gadget-hackear-coche-cinco-minutos-20140207160755.html
Según documentos filtrados por Statewatch —una ONG dedicada a vigilar el estado de derecho en la Unión Europea— por The Telegraph en 2014, la Unión Europea planearía colocar un dispositivo de fábrica en todos los coches dentro de su territorio que permitiese su localización y la parada del motor por parte de las fuerzas y cuerpos de seguridad de forma remota antes del término de esta década.
https://www.europapress.es/portaltic/sector/noticia-policia-ue-tiene-plan-secreto-parar-forma-remota-coches-20140203115420.html
Mundo Hacker – El internet de las cosas
Episodio del programa Mundo Hacker emitido por La2 de TVE en 2016.
Javier Vázquez-Vidal y Alberto García Illera presentaron primero en la DEF CON de 2013 y luego en la Black Hat de 2014 una herramienta del tamaño de un móvil que conectado al bus CAN (Controller Area Network) de un coche toma el control de la centralita del coche pudiendo ejecutar todas las acciones que esta controla —que varían dependiendo del modelo de coche— de forma remota mediante un puerto inalámbrico del dispositivo, así como obtener su localización geográfica.
Se alimenta de la energía eléctrica del coche y se instala en 5 minutos.
Todos los componentes están disponibles en venta al público por menos de 20$.
En 2011, investigadores de las universidades de Washington y California, demostraron que podían hacer lo mismo a través de los puertos inalámbricos disponibles de fábrica en muchos coches sin necesidad de acceder físicamente a los mismos o a través de un archivo de audio reproducido en el coche.
La directora del programa de los sistemas cibermilitares de alta seguridad de la agencia DARPA —los inventores de internet—, se hacía eco en una charla de 2012 de las investigaciones de estas universidades estadounidenses y de cómo se pueden realizar dichos ataques a través del puerto de diagnóstico que todos los coches llevan de serie --en una revisión de un taller mecánico, por ejemplo—, señalando la importancia y dificultad de proteger sistemas como la centralita de un coche.
En 2017 WikiLeaks reveló que la CIA había estado explotando dichas vulnerabilidades en las centralitas desde al menos 2014, lo que les permitiría cometer asesinatos prácticamente indetectables.
https://www.forbes.com/sites/andygreenberg/2014/02/05/this-iphone-sized-device-can-hack-a-car-researchers-plan-to-demonstrate/
https://www.europapress.es/portaltic/gadgets/noticia-dos-espanoles-crean-gadget-hackear-coche-cinco-minutos-20140207160755.html
Según documentos filtrados por Statewatch —una ONG dedicada a vigilar el estado de derecho en la Unión Europea— por The Telegraph en 2014, la Unión Europea planearía colocar un dispositivo de fábrica en todos los coches dentro de su territorio que permitiese su localización y la parada del motor por parte de las fuerzas y cuerpos de seguridad de forma remota antes del término de esta década.
https://www.europapress.es/portaltic/sector/noticia-policia-ue-tiene-plan-secreto-parar-forma-remota-coches-20140203115420.html
Mundo Hacker – El internet de las cosas
Episodio del programa Mundo Hacker emitido por La2 de TVE en 2016.
- 11’15” No hay concienciación sobre los accidentes de tráfico provocados por ciberataques, lo que hace que se investiguen con métodos tradicionales (no informáticos). La legalidad tampoco está al día, va siempre por detrás de la tecnología (tenemos una legislación del siglo XX en el siglo XXI).
- 12’26” Explican cómo van a hackear un coche aprovechando una vulnerabilidad de la centralita para tomar el control del coche con un dispositivo conectado en el motor controlándolo a través de un módem 3G.
- 17’45” Se muestra cómo toman el control remoto del coche desde un panel en el que controlan diversos parámetros del mismo como encender y apagar la radio, las luces, pilotos de alerta, ventanillas, control de la temperatura del climatizador o activar el limitador de velocidad.
- 22’40” Recomiendan llevar el coche al servicio técnico de la marca en caso de sospecha de un hackeo.
Se sospecha que el accidente de tráfico que terminó con la vida del periodista Michael Hastings pudo ser causado por el hackeo de su automóvil.