Alerta roja: vehículo hackeado con un CD de música

Fallo del sistema

Me remito a lo que leo en el facebook de José Luis, uno de nuestros lectores más fieles y consagrados: ya es posible hackear un coche con un simple CD de música, acceder a las diferentes centralitas del vehículo y cambiar su firmware sin pestañear hasta hacer que el pobre coche se quede absolutamente ido. Y no, la música del CD no tiene por qué ser de Camela, no hace falta para volver loco al automóvil.

Yo había oído leyendas urbanas sobre coches que se abrían con un cartón de Ducados, con un magiclick Kogan o hasta con un móvil Motorola que llevara dentro una tarjeta pirata del Canal+ envuelta en papel Albal, aunque todo lo atribuí a la respetable estupidez humana, siempre dispuesta a sorprendernos. En este caso, sin embargo, estamos hablando de experimentos universitarios aparentemente solventes: tú mete en la radio del coche un CD que contenga archivos mp3 enriquecidos con eso que se llama “código malicioso” y le abrirás las puertas a quienes quieran entrar en las centralitas electrónicas del vehículo. Si llegado el caso el coche ya no te reconoce como su legítimo, te habrás ganado su complejo de Edipo por haberle metido según qué por según dónde.

Dos años se han pasado haciendo pruebas varias en la Universidad de California San Diego y en la de Washington, que se ve que se han quedado sin cosas para investigar y les ha dado por la seguridad informática de los vehículos, muy relevante si consideramos que una berlina de gama alta puede contener unos 100 MB de información repartida entre decenas de centralitas conectadas a través de una red de comunicaciones interna, que el día menos pensado va a sonar en la radio algo de David Bisbal y se nos van a poner los limpias y las luces de emergencia a marcar el ritmo de la música.

En el transcurso de los múltiples experimentos realizados, los técnicos que están investigando esta vulnerabilidad de los coches han llegado a alterar desde fuera el encendido del motor y el funcionamiento de los frenos, la calefacción, las luces, el panel de instrumentos… un festival para los sensores, vamos. Pero lo que ha supuesto una revolución es la forma de acceder al sistema. Eso de meter música con un troyano de fondo es maquiavélico. Uno de los profesores se jacta de la idea:

Cuesta pensar en algo más inocuo que una canción

Música para no llevar en el coche

Al margen de los muchísimos comentarios con los que se podría rebatir esta afirmación tan ligera, lo cierto es que, más allá de ser una broma pesada, acceder de forma furtiva al sistema operativo de vehículos ajenos puede convertirse a largo plazo en un serio riesgo para la seguridad vial, aunque de momento dicen que no hay de qué alarmarse, que les ha costado dios y ayuda llegar adonde han llegado. Eso sí, una vez entrados en materia, el coche comía de la mano de los investigadores.

Otra variedad de hackeo mucho más mortadelesca por las formas consiste en emplear antenas para engañar a esos coches que se abren y se ponen en marcha solos cuando el conductor está cerca, gracias a su tarjeta personal e intransferible. ¿Personal e intransferible? Puede, pero se han hecho pruebas acercando una antena al conductor y otra al vehículo, y vete tú a saber cómo ni por qué, el coche se abría y hasta se iba a dar una vuelta él solo si se lo proponía.

Que dicho así uno piensa en ladrones con antifaz y armados con una parabólica y una trompetilla y la cosa tiene su gracia. Pero sabiendo cómo avanzan las ciencias, que es una barbaridad, el día menos pensado uno se encuentra con que le han robado hasta el tubo de escape gracias a una de esas inseguridades de los complejos sistemas de seguridad que tenemos en los vehículos de hoy en día.

En fin, esperemos que todos estos experimentos den lugar a unos coches mucho menos vulnerables. Sólo faltaría que ahora que tenemos unos desarrollos de sistemas de seguridad activa y pasiva que dejarían estupefactos a nuestros abuelos, nos acabásemos quedando sin coche por un triste agujero en el sistema. Ni que los fabricara Bill Gates…

Vía | Microsiervos
En Circula Seguro | 10 consejos para evitar que te roben el coche

  • mesias27

    hasta donde sé los sistemas de seguridad van separados de los de ocio, por lo que te podrán meter un “Fantasma” que te rickrolee en la radio y yo que sé, pero no podrán atacar al esp, el abs y demás 😀

    • Josep Camós

      Eso mismo pensaba yo, pero estas experiencias demuestran que no es así.

      • mesias27

        en ningún momento he leído que el esp se vuelva loco e intente tirarte a la cuneta .-. (o no he entendido bien el post :s)

        • Josep Camós

          Hombre, si te parece poco que se pueda acceder al sistema de frenado… 😉

  • busgosu

    Menos mal que dicen que la forma más sencilla (menos difícil) es conectar un ordenador al bus directamente!! Si tenéis curiosidad (y un osciloscopio), podéis ver los datos en el bus CAN pinchando en el conector de diagnosis que está dentro del habitáculo 😉

    Aquí está el artículo completo: http://www.autosec.org/pubs/cars-oakland2010.pdf

    Un saludo!!

    • Josep Camós

      Coñe, claro, pero un EODB canta un poquillo más, ¿no? 😀

      • busgosu

        Bueno, en algunos coches el conector está bastante camuflado xD

  • Adrian Garcia Gonzalez

    Nada, solo tenemos que esperar el iCar jajaja

  • José Luis

    En la Junga de Cristal 4 ya usaban algo similar para arrancar un coche, llamando a emergencias. Es una película de ficción, pero…. 🙂

    Lo del CD separado de la electrónica del coche, pues ni idea. No creo que hayan conectado el CD a la centralita, eso sería modificar el coche (ya puestos, abro el capó, saco la centralita y la cambio por otra que me he programado yo).

    Si recuerdo haber leido que algunos Seat usaban el lector de Cd como lector de mapas para el GPS. Vamos, que si usabas el GPS no podías escuchar música, porque en el CD tenías que poner el CD con los mapas. Por tanto es posible que tambien se use para actualizar el firmware en coches más caros. Esto sería un fallo de seguridad, pero los ingenieros a veces pecan (pecamos) de ingenuos.

    Añadiría al artículo una advertencia. Si ves un CD/DVD cerca de tú coche, no lo metas en el reproductor, no sea que el coche cobre vida él solito y te deje en la estacada.

    🙂

  • José Luis

    Por cierto, que mi Facebook es privado y sólo lo pueden ver mis amigos, así que el link que puso Josep no funcionará para la mayoría de lectores de éste blog.

    Esa entrada hacía referncia a éste link:
    http://www.microsiervos.com/archivo/tecnologia/com

    🙂