Ya se puede hackear automóviles

Hace algunas semanas una investigación conjunta de la Universidad de Washington y la Universidad de California San Diego, demostró que es posible “hackear” la Unidad de Control Electrónico de un automóvil (ECU en inglés, lo que muchos llaman “computador de a bordo”) dándole a los atacantes la posibilidad de jugar con los controles, ya sea tocando la bocina o cortando los frenos.

Lo anterior no sonaba tan inquietante porque si hay un hacker conectado por puerto serial RS232 a tu auto sería difícil no notarlo. Sin embargo ahora las cosas cambiaron, cuando  una reciente publicación de la Universidad Rutgers y la Universidad de Carolina del Sur  demostró que puede hacerse todo eso remotamente, usando los sensores inalámbricos de presión en los neumáticos…

Desde el año 2008, la regulación estadounidense requiere la presencia de sensores wireless en los neumáticos que informen la Unidad de Control Electrónico de la presión de aire, cosa de desplegar una alerta cuando ésta marque niveles inusuales que signifiquen algún peligro.

En la mentada investigación se explica que con un equipo de USD 1.500 (contando sensores de radio y software especial) se puede detectar y espiar los sensores inalámbricos de autos cercanos. Además,  tales sensores tienen un ID único, por lo que provisto que se tuviera acceso a una cantidad suficiente de equipos de detección, se podría monitorear la posición aproximada de un vehículo sin que su dueño lo sospechara.

Además de rastrear el móvil, se puede usar los sensores neumáticos para inyectar información errónea en la ECU, y eventualmente provocar una falla que dejara el auto temporalmente inutilizado. Ahora en las películas de espionaje en vez de mostrar tiroteos en movimiento bastará un geek munido de una netbook para detener al vehículo rival. Pero bueno , también tiene usos positivos: A lo mejor la policía podría usar un sencillo control remoto para detener cualquier auto que intentara eludir un control.

Actualmente, los sensores neumáticos envían información a la ECU cada 60 o 90 segundos, por lo que hay una ventana muy precisa en la cual se podría causar un daño real. Sin embargo este experimento -presentado en la conferencia USENIX– demuestra que las computadoras de a bordo está diseñada con estándares de seguridad bastante relajados.

Links:
Hackean computador de un auto vía inalámbrica
(CHW)
Cars hacked through wireless tire sensors
(Ars Technica)

Fuente: Fayerwayer