Hackers pueden conectarse a los frenos del carro y sistemas de motores desde red celular.
Si hay un brillante nuevo Jeep Cherokee estacionado en tu entrada, es el momento de obtener su firmware actualizado - o podrías ser asesinado por hackers.
This update might not sound particularly important, but trust me, if you can, you really should install this one. pic.twitter.com/qhTCrBIho8— Charlie Miller (@0xcharlie) July 20, 2015En la conferencia Black Hat del próximo mes en Las Vegas, Charlie Miller y Chris Valasek - un dúo que han hackeado más carros que Mad Max - mostrarán un ataque en un Jeep Cherokee que permite manipular a control remoto del motor, los frenos del carro, y sistemas menores de millas de distancia, simplemente por saber la dirección IP pública del carro.Los detalles completos de hack siguen siendo privados, pero se basa en la UConnect de red celular; desde el año 2009, los carros de Chrysler han incluido hardware para conectarse a esta red para llegar a la Internet. Los dos investigadores han demostrado que un hacker astuto puede utilizar el sistema UConnect conseguir el acceso inalámbrico a los principales componentes de los controles de un automóvil, y potencialmente bloquearlo de forma remota. La falla ha existido en el sistema desde el 2013.Miller dice que el hack funciona en los últimos motores Fiat Chrysler - tales como Ram, Durango, y los modelos de Jeep. La pareja reveló las fallas a los fabricantes para que un parche pudiera ser preparado y distribuido antes de su platica en Black Hat. La solución supone previene que los malhechores accedan a sistemas críticos a través de la red celular, un mecanismo de protección que habrías esperado desde el primer día.
En resumen, asegúrese de que el software de tu carro este al día; consulta el manual para obtener información sobre la obtención de la última versión del firmware.
Miller y Valasek han pasado años investigando la seguridad informática de carros, a veces, financiados por la Agencia de Proyectos de Investigación Avanzada de Defensa de Estados Unidos. El año pasado en Black Hat, los dos demostraron hacks similares , y ahora han convencido a los políticos de la necesidad de actuar.
Mejor tarde que nunca
El martes, los senadores Edward Markey (D-MA) y Richard Blumenthal (D-CT) introdujeron la Ley de Seguridad y Privacidad en tu Auto (SPY Car), que requerirá a fabricantes de motores a ser diligentes en los sistemas operativos de autos.
"Los conductores no deberían tener que elegir entre estar conectados y protegidos", dijo el senador Markey.
"Necesitamos reglas claras de la carretera que protegen a los carros de los hackers y las familias de rastreadores de datos. Esta legislación establecerá normas mínimas y normas de transparencia para proteger los datos, la seguridad y la privacidad de los conductores en la creciente era moderna de vehículos conectados."
La legislación requeriría la Administración Nacional de Seguridad Tránsito en Carretera y la Comisión Federal de Comercio para establecer un conjunto básico de normas de seguridad que bloquean sistemas críticos, como la dirección y la potencia del motor, para asegurarse de que no se pueden controlar de forma remota.
Estos entrarían en vigor dos años después de ser aprobada la legislación y se pondrá a prueba con regularidad por expertos de penetración para asegurar que la seguridad es actual y práctica. Habría una multa de USD $ 5,000 por cada violación de las normas de seguridad.
Además, el proyecto de ley requeriría a los fabricantes a tomar medidas razonables para proteger los datos recogidos en los hábitos del conductor de ser robados. Ellos también tendrán que mostrar una "calcomania electrónica" en los carros nuevos que indican los datos que se recopila y cómo se protegen.
