Un nuevo hackeo a un coche conectado evidencia su inseguridad
Investigadores de una empresa de servicios de seguridad logran hackear un Mitsubishi Outlander Hybrid a través de su wifi.
Un nuevo hackeo de un coche conectado reabre el debate sobre estos vehículos que ya se comercializan con esta tecnología de manera importante y creciente y que, con la llegada del eCall obligatorio en 2018, su penetración en el mercado de coches nuevos será total.
Y es que investigadores de la firma británica Pen Test Partners, especializada entre otras cosas en servicios de seguridad, lograron hackear el nuevo SUV Mitsubishi Outlander Hybrid ya que al probar el sistema del vehículo los técnicos descubrieron que se conecta con su app a través de un punto de acceso wifi local, algo no muy seguro que cualquier persona con los conocimientos necesarios puede hackear.
La app del vehículo se puede hackear y, a través de ésta, se puede activar el aire acondicionado del vehículo, el sistema de calefacción, desactivar el sistema de alarma, cambiar el programa de carga de la batería, descargar completamente la batería y otras cosas más. Bastaron menos de 4 días para hacerse con las claves de acceso a través de un ordenador con prestaciones básicas.
Si bien hackear este vehículo es posible y se puede hacer en forma remota, hasta ahora solo funciona desde cerca del vehículo. La clave de cifrado previamente compartida (pre shared key) es fácil de descifrar y los investigadores pudieron hacerlo a través de un ataque de 'fuerza bruta'.
Por ahora, Mitsubishi está investigando el incidente y en un comunicado aseguró que nadie más había comunicado ningún hecho similar anteriormente. También indicaron que si bien es “obviamente molesto”, el hackeo afecta solo a la aplicación del SUV, lo que ofrece un acceso limitado al sistema del vehículo, además también hacen notar que “debe tenerse en cuenta que sin el dispositivo de control remoto, el coche no se puede arrancar y conducir“.
Archivado en
No hay comentarios