Ha sido una de las noticias más comentadas de la semana pasada, y probablemente del mes. Uno de los mayores temores se ha hecho realidad: los coches pueden ser atacados a distancia. Aunque todos los expertos de seguridad ya coincidían en que esto era posible, verlo en la práctica es otra cosa.

Los expertos Charlie Miller y Chris Valasek encontraron un fallo de seguridad en los sistemas Uconnect de Fiat Chrysler que los hace vulnerables a ataques. No sólo demostraron que se podía acceder a mecanismos como la radio o el limpiaparabrisas, sino que podían manipular a su antojo incluso el sistema de frenos.

La compañía criticó desde un primer momento la publicación del reportaje en Wired, pero no ha tenido más remedio que reaccionar ante la polémica que se ha creado. Ha confirmado, eso sí, que no hay constancia de que se haya producido ningún tipo de ataque relacionado con este bug.

La compañía ya ha distribuido un parche en su web para los conductores, y ha proporcionado una actualización para algunos vehículos que bloquea el acceso remoto no autorizado.

Pero además, han retirado 1,4 millones de vehículos que podrían estar afectados por esta vulnerabilidad de su sistema Uconnect.

Si quieres saber si eres dueño de uno de los modelos afectados, sólo tienes que acceder a la web que la compañía a puesto a disposición de sus clientes. Debes introducir el número de chasis, sabrás si te afecta el bug, y si es necesario instalar el parche manualmente (mediante un pendrive USB). Todos los coches afectados tienen en común el sistema Uconnect, con una pantalla táctil en el salpicadero.

Charlie Miller y Chris Valasek

¿Quieres verlo en directo?

Con toda probabilidad estos investigadores no son los primeros, ni los últimos, que intentan hackear un coche, el sueño de cualquier hacker.

El próximo mes de agosto en Las Vegas tendrá lugar la edición 2015 de Blak Hat y DefCon, las populares conferencias anuales de expertos en seguridad. Según publicó la misma Wired, los mismos investigadores de seguridad Charlie Miller y Chris Valasek han anunciado ya su plan de mostrar en directo cómo hackear de forma remota los sistemas de un coche, y demostrar que los vehículos son vulnerables a los ataques a distancia. Si tienes la oportunidad de asistir, sin duda puede ser un espectáculo.

Desde luego, no está siendo un buen momento para la compañía, que acaba de ser multada por el gobierno de Estados Unidos por fallos de seguridad (esta vez mecánicos) de sus furgonetas Ram, que tienen problemas en la dirección que pueden hacer que los conductores pierdan el control de su vehículo. Por ello, deberán recomprar a sus clientes medio millón de furgonetas, y pagar al gobierno una multa de 105 millones de dólares.

Hacking Fiat-Chrysler

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario