Cada vez escuchamos con mayor frecuencia sobre automóviles que fueron hackeados. Incluso, los investigadores especializados en seguridad Troy Hunt y Scott Helme descubrieron recientemente que la aplicación para automóviles Leaf de Nissan puede utilizarse para hackear remotamente sus sistemas integrados. De acuerdo con los descubrimientos de Hunt, asegura que él mismo pudo conectarse remotamente a un modelo Leaf usando la aplicación móvil de Nissan.
Hunt, quien averiguó que la interfaz de la aplicación (API) de Leaf utiliza únicamente el Número de Identificación del Vehículo (NIV) para controlar las funcionalidades del auto remotamente, y sin contraseñas, también descubrió que funcionalidades como la duración de la batería del auto, los tiempos y las distancias de traslado, así como el control del clima también pueden hackearse. Por suerte, Leaf no tiene la capacidad de cerrar remotamente las puertas. Sin embargo, un hacker podría encender la calefacción de los asientos de un auto eléctrico Leaf o el aire acondicionado desde el otro lado del mundo, reduciendo el nivel de la batería y dejando al propietario sin poder moverse.
Helme asegura, “si yo fuera a monitorear sus movimientos durante la semana, y saber cuándo va y vuelve del trabajo, en cuanto usted llegara a la oficina yo podría encender la calefacción el resto del día. Eso podría dejarlo con tan poca energía que no sería suficiente para regresar a casa”. Y añade: “Los atacantes ni siguiera necesitan utilizar la aplicación, ya que los comandos podrían enviarse a través de un navegador de Internet”.
De acuerdo con el blog de Hunt, en enero pasado le informó a Nissan sobre la vulnerabilidad para que la compañía tomara cartas en el asunto y le diera una solución al problema. Después de varios intentos por obtener una solución, finalmente decidió hacer pública esta vulnerabilidad, un mes después de que otras personas descubrieran el problema y comenzaran a hablar de ella en línea. En un video de YouTube, Hunt, quien estaba en Australia, demostró junto con Helme, quien se encontraba Noruega, cómo era posible controlar las funcionalidades del Leaf de Helme. Y Hunt enfatiza, “Decidimos que yo me sentara al sol mientras que Scott estaba temblando de frío para demostrar que aun estando lejos se puede controlar el auto de alguien más, literalmente desde el otro lado del planeta”.
Si bien Hunt reconoció que la vulnerabilidad no pone en riesgo la vida de los conductores, los hackers podrían aprovecharla y vaciar las baterías de la gente. No es la primera vez que se descubre que un auto puede ser controlado por los hackers. El año pasado, se reportó un famoso caso del secuestro de un vehículo, el cual demostró cómo un hacker con una conexión 3G puede conectarse a un sistema de información y entretenimiento de una camioneta Jeep Cherokee. Una vez que lograba conectarse, el hacker podía controlar remotamente el motor y los frenos del vehículo, lo que originó que se retiraran del mercado 1.4 millones de unidades. Se prevé que en 2016, debido al uso cada vez mayor de dispositivos conectados, se presente una falla en los dispositivos inteligentes, lo que podría producir daños físicos.
Leave a Reply