Ya lo decíamos hace unos meses, el peligro hacker es real, nuestros coches necesitan un antivirus. No lo digo yo, lo dicen muchos expertos en la materia, los senadores de Estados Unidos que ya han alertado a los fabricantes de los riesgos (Wired) y los hechos demostrados por dos «hackers», Charlie Miller y Chris Valasek, que han demostrado que sin acceso físico a un Jeep Cherokee pueden «fulminarlo» en plena marcha, trollear a su conductor, o incluso llevarle a situaciones con el riesgo de sufrir un accidente mortal. Lo mejor es que Andy Greenberg de Wired (merece muchísimo la pena leer su artículo) se ofreció de conejillo de indias para experimentar sus trucos.
Charlie y Chris ya habían conseguido numerosos avances en 2013, explotando vulnerabilidades en la tecnología de algunos vehículos, como el Toyota Prius y el Ford Escape. Pero en aquella ocasión, y pese al revuelo generado por sus descubrimientos, los fabricantes no se lo tomaron demasiado en serio, en tanto solo podían atacar a su coche manteniendo una conexión física con el coche, accediendo a su puerto de diagnóstico OBD.
Pero ahora la cosa se ha puesto interesante. Cada vez son más los coches que están permanentemente conectados a internet. Y Charlie y Chris habrían descubierto que pueden poner patas arriba a un Jeep Cherokee únicamente sabiendo la dirección IP de su conexión, mientras comen pizza en un sótano a miles de kilómetros, escuchan black metal y escriben líneas de código verdes sobre fondo negro, mirando a la pantalla con las gafas apoyadas en la punta de la nariz. Lo siento, pero había que sacar a relucir algún cliché de hackers, y puestos a hacerlo, los lanzamos todos juntos.
La situación es preocupante. Como ya os decíamos, los avances de Miller y Valasek les permitirían acceder a un Jeep Cherokee dotado con UConnect simplemente utilizando una conexión de internet. La vulnerabilidad que habrían explotado les permitiría acceder remotamente hasta el sistema de entretenimiento y conectividad del coche, reescribir su código base, y hacer que esos cambios les permitieran acceder aún más allá, a la centralita del propio vehículo. Accediendo a esta última, el hack troll de cambiar las canciones o poner una imagen en la pantalla, se habría convertido en acciones verdaderamente peligrosas, como desconectar el motor en plena marcha, bloquear los frenos, o evitar que estos actúen, incluso habrían conseguido girar el volante, pero curiosamente solo cuando el coche circula marcha atrás. Todos estos ataques los habría experimentado el editor de Wired que se ofreció como conejillo de indias para probarlo.
Por suerte, Miller y Valasek no van a utilizar su experiencia para llevar a cabo planes maliciosos. Lo explicarán con más detalle en la próxima conferencia Black Hat de Las Vegas. Antes de que estos detalles fueran públicos, ya ofrecieron todo su conocimiento a Chrysler para poner remedio a este problema que podría afectar a cientos de miles de automóviles. Chrysler se apresuró a resolverlo, y ofreció una actualización del software de Uconnect sin dar muchos detalles, y por supuesto sin reconocer algo que por otro lado causaría mucha preocupación, que dos hackers habían conseguido manipular durante la marcha un Jeep sin ni siquiera tocarlo físicamente. Estos investigadores tampoco darán detalles tan críticos como la modificación del software que queda grabado en un chip, en el núcleo del sistema, para facilitarles el acceso remoto a la centralita del coche. Y aún animando a otros hackers maliciosos a explotar estas vulnerabilidades, estos aún tendrían por delante meses de trabajo para conseguirlo mediante ingeniería inversa.
Si de algo estamos convencidos es de que los fabricantes aún tienen mucho trabajo por delante para proteger debidamente a sus vehículos, especialmente en estos tiempos en que ya no solo han de enfrentarse al ladronzuelo del barrio que robaba cassettes en «los años de la droga», sino a un panorama global, el de internet, en el que nuestro coche está permanentemente conectado a una comunidad a la que tiene acceso un 40% de la población mundial.
Lo dicho. Merece la pena echar un rato y leer este artículo de Andy Greenberg en Wired.
En Diariomotor: El peligro hacker es real, nuestros coches necesitan un antivirus