RSS Hacking

Puede que estemos ante un caso digno para la Nave del Misterio o, realmente, ante un problema serio. Este pasado sábado, numerosas personas acudieron a llenar el depósito de sus coches en una estación de Sevilla al correrse la voz de que la gasolinera servía el combustible de forma gratuita. La policía investiga si el servicio informático fue manipulado. Pero parece ser un problema mucho más global.

La Asociación Mediterránea de Peritos de las Tecnologías de la Información y la Comunicación (ASPERTIC) ha enviado a la Unión Europa un preocupante informe en el que se advierte que hasta 189 gasolineras de España presentan fallos en la seguridad de los medidores y válvulas de control de tanques automáticos.

Los simuladores en los que aproximamos los videojuegos al máximo a la realidad molan mucho, pero para algunos adictos a la informática no es suficiente y deciden recorrer el camino inverso. En este caso, alguien bastante cualificado ha conseguido convertir su coche en un mando para jugar al Mario Kart.

Gracias a Adam Ringwood y sus amigos, ahora el popular juego de la Nintendo 64 ahora puede controlarse desde el asiento del conductor de un Chevrolet Volt, un ordenador, una Raspberri Pi y no mucho más. Olvídate de estar esperando aburrido en un aparcamiento, porque aseguran que es instalable en casi cualquier vehículo y ya lo probaron en un Honda C-RV.

Las tecnologías de conectividad aplicadas al mundo de la automoción aportan comodidad, personalización, generan un vínculo... pero también tienen su lado malo y es la posibilidad que sean objetivo de hackers. La consultora tecnológica Gartner esima que en las carreteras de 2020 habrá 250 millones de coches conectados de una manera u otra.

Esta ingente cantidad de vehículos suponen un amplio abanico de posibilidades para alguien con conocimientos informáticos y con ganas de hacer pillerías más o menos serias. Es más, y fuera de broma, incluso estos vehículos podrían utilizarse como arma terrorista bajo un ciberataque masivo.

Wikileaks lo ha vuelto a hacer. La plataforma para la filtración de información confidencial, fundada por el exiliado Julian Assange, ha publicado un total de 8.761 documentos que implican a la CIA en un escándalo de ciberespionaje de enorme envergadura. De confirmarse su autenticidad, la Agencia de Inteligencia estadounidense estaría implicada en el hackeo de ordenadores, teléfonos y televisores (en cooperación con Reino Unido).

Por su parte, el exdirector de la CIA y de la Agencia de Seguridad Nacional (NSA), Michael Hayden, ha atribuido las filtraciones a cosa de "milenials que tienen otra percepción cultural y una forma distinta de ver las cosas". Entre los cables publicados se encuentra información acerca de cómo la CIA planeaba desde 2014 hackear los sistemas de control de vehículos para permitirles "cometer asesinatos indetectables".

Fiat Chrysler Automobile se convertirá en el primer fabricante de grandes series en ofrecer una recompensa a los hackers que descubran vulnerabilidades en los programas informáticos de sus vehículos.

FCA pagará entre 150 y 1.500 dólares a todo hacker que descubra un fallo de seguridad y se lo notifique a la compañía a través de la plataforma bugcrowd.com. Hasta ahora, Tesla ha sido la pionera en recompensar a los hackers por descubrir fallos (siempre y cuando no se aprovechen de ello y se lo comuniquen a la compañía).

Los coches actuales tienen millones de líneas de código en su software y están conectados a internet. Pero todavía estamos en los inicios de la era del coche conectado, por lo que es relativamente habitual que se detecten fallos de seguridad en el software de los coches y éstos se puedan hackear.

Jeep, Nissan y BMW ya lo han experimentado (aunque el caso de Jeep, fue el más sonoro). En la mayoría de los casos, se ha solucionado antes de que se hiciera público o pocas semanas después. En esta ocasión es BMW la que ha vuelto a tener una de sus vulnerabilidades expuestas. A través del portal web del servicio ConnectedDrive, sería posible hackear en los BMW equipados con ConnectedDrive.

Puede que a los usuarios de a pie ni se les pase por la cabeza la posibilidad de que alguien, desde el sofá de su casa, pueda controlar su vehículo. Desde activar los limpiaparabrisas o el aire acondicionado, al estilo poltergeist, hasta cosas más serias como apagar el motor, mover la dirección (sólo a cierta velocidad y marcha atrás, en este caso), abrir el vehículo, modificar la cifra del velocímetro o inutilizar el sistema de frenos. Y lo cierto es que es más que posible.

Así lo ha demostrado la revista Wired Magazine, con la ayuda de dos hackers que llevan tiempo investigando sobre las posibilidades que ofrece el automóvil moderno en lo que a control remoto de las funciones del coche se refiere: Charlie Miller (ingeniero de seguridad en Twitter) y Chris Valasek (director de investigación de seguridad en el automóvil de Ioactive). El coche elegido ha sido un Jeep Cherokee de última generación, y lo que han hecho, lo podemos ver en vídeo.