uconnect-fiat-chrysler



Charlie Miller, ex hacker de la NSA, ahora en Twitter y el investigador Chris Valasek de IOActive, utilizando una característica del sistema de telemática Uconnect de Fiat Chrysler en una prueba bajo control, lograron hackear un Jeep Cherokee en movimiento, conducido por un editor del sitio Wired.

En la prueba encendieron la radio del vehículo y activaron otras funciones, para luego volver a escribir el código embebido en el hardware del sistema de entretenimiento para para dar órdenes a través de la red interna al volante, los frenos y el motor.

 

Desde hace varios años, estos dos investigadores vienen probando la seguridad de los automóviles, encontrándose entre varios que han denunciado que el hackeo de automóviles en forma remota era inevitable.

De acuerdo a Miller, en la actualidad existen cientos de miles de automóviles que son vulnerables.

Ambos investigadores vienen trabajando en conjunto con Fiat Chrysler desde Octubre del año pasado, dándole tiempo a la empresa para desarrollar un patch que ya está disponible para la descarga, el cual arregla la vulnerabilidad más seria de todas las que presenta.

En declaraciones a Reuters, la automotriz dijo lo siguiente,

Al igual que un teléfono inteligente o tableta, el software de un vehículo puede requerir actualizaciones para mejorar la protección de seguridad para reducir el riesgo potencial de acceso no autorizado e ilegal a los sistemas del vehículo.

Igualmente y a pesar de que probablemente varios Jeep Cherokee no se actualicen, un ataque exitoso es muy difícil ya que quien lo intente tendría que conocer la dirección IP del vehículo para poder llevar a cabo el ataque y eso es prácticamente imposible, ya que la dirección cambia cada vez que el conductor enciende el motor.