hackean-auto_SecurityEc

El Investigador de seguridad de la informática Mathew Solnik nos da una demostración de primera mano sobre cómo enviar comandos de forma inalámbrica en el coche y de forma remota decirle qué hacer. 

Con un poco más de un grandioso y casi un mes de trabajo, Solnik encontró tiempo fuera de su trabajo a tiempo completo a la ingeniería inversa de sistema informático de un coche para que quede listo para una toma de posesión. 

Desde su ordenador portátil, que fue capaz de manipular el motor, los frenos del coche y los sistemas de seguridad de forma inalámbrica aprovechando la red de área de controlador o bus CAN, de la red. Sin entrar demasiado profundo en los detalles, tanto por razones legales fue capaz de hacerlo mediante la aplicación de algunos chips de off-the-shelf, una unidad de control telemático tercero, un GSM impulsados ​​por la configuración del transmisor / receptor inalámbrico, y una cantidad importante de conocimientos que ha acumulado con los años.

La razón de tal hardware adicional era hacer nuestros mayores, de tamaño mediano sedán función como un vehículo vulnerable entre las existencias y más nuevo y posiblemente más, que en estos días a menudo vienen con las conexiones de datos.(Nos hubiera encantado jugar con el último coche, más conectado en el mercado, pero ya que estábamos en un presupuesto muy reducido y es muy difícil encontrar a un amigo que está dispuesto a prestar su coche para un experimento de hacking, nuestras cosechas eran escasas. )

Con eso dicho, un coche cuyo sistema de red está conectado a un servidor de la nube y accesible por Bluetooth, redes celulares, o wi-fi es potencialmente vulnerable a la intrusión .

Alberto García Illera, la mitad del dúo de seguridad españolas (la otra mitad es Javier Vázquez Vidal), responsable de la creación del dispositivo de CHT: una herramienta de auto-hacking tan pequeño como un iPhone y más asequible que el valor de una semana de cafés helados. Mediante la conexión de dos cables a la red de bus CAN y el gasto de tan sólo cinco minutos de tiempo de acceso con el coche, el dispositivo de CHT es capaz de inyectar paquetes de (des) información en el sistema nervioso de un coche a una distancia arbitraria.

Mediante la comunicación a través de Bluetooth y GSM, el dispositivo de Alberto es capaz de desencadenar de forma remota una amplia gama de comandos coche que alteran de una distancia arbitraria. Todo desde cambiar la canción en la radio, para activar el freno de mano mientras que cruza en una carretera, al deshabilitar los faros de un coche durante un viaje de placer de la medianoche.

No temas, porque el objetivo de estos investigadores de seguridad es simple, para señalar que los fabricantes de automóviles de hoy en día son la creación de sistemas de seguridad que no están muy cortarlo. Puede parecer un poco descarado, pero al transmitir la ropa sucia de la tecnología que gotea de los fabricantes de automóviles, los hackers de sombrero blanco como Solnik andIllera están instando a la industria para corregir la falta de rigor en sus sistemas de seguridad. Considere la posibilidad de que una forma de retribución de salvamento diseñado para proteger todos los conductores en la carretera .

Y los fabricantes de automóviles están escuchando: Actualmente, Mathew y Alberto son tanto en la actualidad de consultoría para varios fabricantes de automóviles con el fin de asegurar que los vehículos llegan a ser menos vulnerables a potenciales ataques futuros.

[tube]http://www.youtube.com/watch?v=3jstaBeXgAs[/tube]