La industria del automóvil tiene ante si el gran reto de seguir implementando nuevas tecnologías sin perder de vista la seguridad de los usuarios, conductores o viandantes. Los coches autónomos y la integración de sistemas electrónicos, centralitas y navegadores de abordo nos hacen la vida más fácil pero abren una peligrosa puerta a los atacantes informáticos. Ahora, un joven español muestra lo sencillo que es hackear un vehículo de reparto, camión o taxi que esté conectado a Internet.
Desde hace meses os hemos venido relatando varias noticias acerca de los casos en los que los hackers han podido acceder e incluso controlar de forma remota vehículos que circulan por las carreteras. Algunas técnicas empleadas permiten acelerar o frenar a voluntad, lo que llegado el caso es susceptible de provocar accidentes en marcha con graves consecuencia para las personas. Los fabricantes de automóviles son conscientes de ello y tratan de mejorar la seguridad de los sistemas que instalan en sus coches.
Ahora, un analista español de la empresa EyeOS ha demostrado que los sistemas electrónicos de miles camiones, taxis, autobuses o camionetas de reparto son muy vulnerables a la acción de los hackers, ya que incluso en algunos casos no se utiliza ningún tipo de contraseña a la hora de conectarse a Internet. Este informático afirma que es capaz de localizar con Google Maps todos estos vehículos que se conectan a una central por medio de un TGU (Unidad Telemática de Puerta de Enlace), y permitiría modificar las órdenes del vehículo para bloquearlo en medio de una carretera o variar el destino del mismo.
Vía libre para los hackers: sistemas electrónicos sin contraseña
Esto es posible gracias a la consulta de las direcciones IP, los datos de los vehículos y los puertos que tienen abiertos los mismos, algo que es relativamente sencillo al estar publicado en la base de datos Shodan, que es de acceso público. En esta base de datos aparece la información de los vehículos que tienen la conexión 3G activada, algo que se produce cuando están en marcha, pero en el caso de furgonetas que monten una smartbox como la C4max, el procedimiento es relativamente sencillo al no existir protección por contraseña.
Las consecuencias pueden ser múltiples y nefastas en el caso de un ataque informático con éxito: desde cambiar las coordenadas GPS para enviar un camión a un falso destino donde poder asaltarlo, a localizar vehículos a distancia para monitorizar su recorrido o incluso provocar accidentes y colisiones.
José Carlos Norte, ahora analista de EyeOS con larga experiencia en la materia (hace diez años asaltó importantes webs como la de la cadena COPE), ha decidido publicar la información sin avisar a los fabricantes de los dispositivos electrónicos afectados porque este “podría denunciarlo por extorsión”, tal y como le ha sucedido en otras ocasiones.
http://www.adslzone.net/2016/03/09/un-problema-de-seguridad-permite-hackear-miles-de-taxis-y-camiones-en-espana/