HayCanal.com

Hackear un vehículo puede estar al alcance de cualquiera

Hackear un vehículo puede estar al alcance de cualquiera

Actualmente, una de las áreas de investigación en auge en el ámbito de la seguridad informática es la de las vulnerabilidades en automóviles.

Los expertos de S21sec, multinacional especializada en ciberseguridad, han llevado a cabo una investigación en España, con pruebas en laboratorio y en el mundo real, de los sistemas TPMS inalámbricos disponibles en la mayoría de vehículos actuales –En un vehículo dotado de TPMS inalámbrico cada neumático incluye un sensor que mide diversos valores y los transmite de forma periódica a una ECU (Unidad de Control de Motor). En caso de pérdida significativa de presión en el neumático, por ejemplo, el conductor es alertado-.

Los investigadores descubrieron que la gran mayoría de estos sistemas transmiten en texto plano los valores medidos, acompañados de un identificador único, el cual podría captarse desde una estación receptora para verificar la presencia de un vehículo concreto o establecer patrones de uso. Es también posible realizar algunas acciones maliciosas activas contra el TPMS, como hacer que el vehículo piense que está teniendo un problema en un neumático, o en el sistema. El resultado puede ir desde el simple encendido del testigo a que el vehículo entre en modo de seguridad limitando la velocidad máxima.

¿Qué hay de las afirmaciones de los fabricantes en cuanto que es difícil recibir este tipo de transmisiones? Los expertos de S21sec, con una estación receptora completa adquirida por menos de 40 euros, fueron capaces de captar los TPMS de vehículos que circulaban por la zona, con un alcance de hasta 400 metros.

Conclusiones

El hackeo de vehículos es un riesgo incremental y al alcance de cualquiera: En pocos años se ha pasado de ataques en el ámbito académico a la posibilidad de que cualquier aficionado pueda montar una estación receptora con unos pocos euros y horas de trabajo.

Los flancos de riesgos aumentan: Los sensores TPMS son solo una pequeña parte de la superficie de exposición inalámbrica del automóvil, a ellos se añaden otros como mandos del cierre centralizado tradicional o mediante aplicaciones móviles, sistemas de arranque sin llave, asistencia remota integrada a través de redes móviles, geo-localizadores anti-robo, navegadores que integran junto al GPS la información de tráfico, etc. Todos ellos utilizan comunicaciones vía radiofrecuencia susceptibles de tener implicaciones de seguridad informática y privacidad.


También te puede gustar: