samy-kamkar-flickr

Samy Kamkar

Antes, durante y después de DEF CON, la conferencia de hackers que se realizó en Las Vegas, varios son los reportes sobre cómo hackear distintos automóviles.



Ahora quien demostró como hackear distintas marcas de automóviles es el conocido Hacker/Investigador Samy Kamkar, quien a través del dispositivo OwnStar que creó hace poco, basado en Raspberry Pi, pudo tomar el control de los vehículos a través de la aplicación de IOS que utilizan esos automóviles.  Kamkar atacó los servicios BMW Remote, Mercedes-Benz mbrace y Chrysler Uconnect.

El hack es simple, una vez que el dispositivo OwnStar se encuentra cerca del automóvil, cuando el conductor abre la puerta del auto en forma remota desde la aplicación iOS o ejecuta otro comando remoto como arrancar el automóvil, OwnStar roba las credenciales de inicio de sesión.  Luego simula ser el dispositivo que utiliza el conductor y gana acceso al automóvil pudiendo ejecutar todas las funciones remotas que soportan los servicios de esos automóviles.

De acuerdo a ExtremeTech, Kamkar ya dio aviso a las tres automotrices para que solucionen la vulnerabilidad.

Si utilizan el control remoto del automóvil no hay problemas, solo sucede cuando se utilizan los comandos remotos desde las aplicaciones móviles para iOS.

Imagen CC ISCTE-IUL