black hat
En un artículo reciente sobre Black Hat, hablé sobre cómo se pueden hackear los lavaderos de coches. Hoy podemos quitar la parte del “lavado” y centrarnos en el coche. Específicamente, en los Tesla.
Los investigadores de Keen Lab llevaron a cabo una sesión llamada “De capa caída: Hackeando un Tesla desde la conexión inalámbrica al bus CAN” y describieron una serie de hackeos que llevaron a cabo en un Tesla Model S (esta es la historia sobre los hackeos) y que comunicaron a Tesla a finales del 2016.
Al igual que con la investigación de los hackers de Jeeps, que un tercero pueda controlar remotamente un coche en movimiento es algo que debería preocupar a cualquiera que conduzca a diario. Aunque Tesla parcheó las vulnerabilidades iniciales que Keen Labs compartió en el transcurso de 10 días, los miembros del equipo no se durmieron en los laureles para su presentación en la conferencia anual de hackers de Las Vegas.
Estando en el escenario, Sen Nie, Ling Liu y Yuefeng Du revelaron que tenían otro truco bajo la manga: vulnerabilidades dentro del Tesla Model X. Dijeron que estaban trabajando con Tesla para solucionar las vulnerabilidades y que no revelarían cómo habían logrado hackearlo, pero sí que reproducieron un vídeo para demostrar el concepto y destacar las vulnerabilidades que les permiten controlar un coche mientras alguien lo conduce, abrir las puertas y el maletero de forma remota y divertirse con las luces.
Cualquiera que siga de cerca a Tesla sabe que la empresa se toma con mucha seriedad el tema de la seguridad. A principios de julio, su CEO, Elon Musk, declaró que uno de sus temores más grandes era que alguien hackeara la flota de coches autónomos de la compañía:
“Tenemos que estar muy seguros de que sea imposible hackear toda la flota y de que sean los pasajeros del coche los que tengan el control absoluto sobre cualquier maniobra que se lleve a cabo. Si el coche hace cosas raras, se puede pulsar un botón que ningún software puede controlar para cortar la comunicación con los servidores y así recobrar el control total del vehículo”.
La seguridad debe evolucionar al ritmo de los avances tecnológicos y de la industria automovilística. Recomendamos a todos los propietarios de un Tesla o de otros coches que lo tengan actualizado.
Por supuesto, Tesla no es el único coche que se puede hackear. Los coches están cada vez más conectados, lo que significa que son más electrónicos y también cuentan con acceso a Internet, lo que significa que hay más oportunidades para hackearlos remotamente. Los coches modernos deben ser desarrollados teniendo en cuenta su seguridad y eso es algo que tienen que hacer los profesionales de la seguridad.
En Kaspersky Lab nos tomamos la seguridad de los automóviles muy en serio y, por ello, estamos colaborando con los proveedores de la industria automóvil e instalando KasperskyOS en diferentes partes de los coches, lo que impedirá la ejecución de todo lo que no sea intencionado por el fabricante del coche, siendo así el desarrollo de coches más seguro. Esperamos que muy pronto puedas ver los resultados de estas colaboraciones y, sobretodo, el aumento de la seguridad en los coches.
Consejos