{"id":1228,"date":"2013-07-19T14:00:55","date_gmt":"2013-07-19T14:00:55","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=1228"},"modified":"2020-02-26T17:16:34","modified_gmt":"2020-02-26T15:16:34","slug":"es-posible-hackear-un-coche","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/es-posible-hackear-un-coche\/1228\/","title":{"rendered":"\u00bfEs posible hackear un coche?"},"content":{"rendered":"

Si es posible o no hackear un coche depende del tipo de coche que tengamos. Yo, por ejemplo, tengo un Honda Accord del 1998 y estoy seguro de que poner en riesgo su sistema por control remoto ser\u00eda casi imposible. No tengo dudas de que existan varios m\u00e9todos para hackear un Honda One (as\u00ed llamo a mi coche), pero para hacerlo un hacker<\/a> necesitar\u00eda acceso directo al coche. De esa forma, una Ford del siglo XX ser\u00eda tan vulnerable como mi Honda.<\/p>\n

\"hackear<\/a><\/p>\n

Seguramente la mayor\u00eda de vosotros tenga un coche m\u00e1s moderno, dotado de la tecnolog\u00eda m\u00e1s avanzada como la navegaci\u00f3n y el sistema de detecci\u00f3n de movimientos y de colisi\u00f3n. Casi todas (por no decir todas) estas funcionalidades est\u00e1n controladas por un sistema operativo centralizado o por un sistema de control parecido a los utilizados en la industria \u2013 \u00a1y estamos solo al inicio de la informatizaci\u00f3n de los coches!<\/p>\n

Hace unos a\u00f1os, Vicente D\u00edaz, senior security researcher<\/i> de Kaspersky Lab, present\u00f3 un estudio sobre las posibles consecuencias que pod\u00edan surgir al introducir los ordenadores y la tecnolog\u00eda m\u00f3vil en los coches. En aquel momento estaban saliendo los primeros coches con algunas de las tipolog\u00edas de unidades de control electr\u00f3nico (electronic control unit \u2013 ECU<\/i>). Una unidad de control electr\u00f3nico es b\u00e1sicamente un ordenador que controla una parte, un proceso o una serie de componentes del coche.<\/p>\n

D\u00edaz expres\u00f3 sus preocupaciones sobre la incorporaci\u00f3n de componentes electr\u00f3nicos diferentes entre ellos, desarrollados por distintas f\u00e1bricas y pensados para satisfacer las diversas necesidades de los distintos coches, donde no existe un est\u00e1ndar industrial fijo. Cada f\u00e1brica de autom\u00f3viles preferir\u00e1 su sistema operativo y cada SO puede poseer cualquier tipo de vulnerabilidades. Pero la cuesti\u00f3n es: \u00bfen qu\u00e9 modo las vulnerabilidades presentes en las unidades ECU pueden llegar a afectar a los sistemas que gestionan y a otros ordenadores y sensores con los que interact\u00faan?<\/p>\n

En segundo lugar: \u00bfen qu\u00e9 modo se pueden explotar estas vulnerabilidades? Como hemos dicho antes, hace un tiempo estos exploits requer\u00edan un acceso f\u00edsico. Ahora todo ha cambiado. Las f\u00e1bricas de autom\u00f3viles intentan dotar a su coche de Internet y hacen que interact\u00faen con los dispositivos m\u00f3viles. Por esta raz\u00f3n, han aumentado las posibilidades de ataques espec\u00edficos y multi-plataformas a distancia, as\u00ed como infecciones imprevisibles.<\/p>\n

Si tenemos un coche con conexi\u00f3n a Internet es mucho m\u00e1s f\u00e1cil que nos esp\u00eden o que rastreen nuestra geolocalizaci\u00f3n \u2013 pero no mucho m\u00e1s que con un smartphone. D\u00edaz subraya que el robo de autom\u00f3viles podr\u00eda estar relacionado con los sistemas inform\u00e1ticos que poseen, ya que un criminal podr\u00eda comprometer las unidades ECU y ordenarles abrir el el coche y arrancar el motor.<\/p>\n

Sin embargo, la verdadera pregunta es: \u00bfEs posible hackear y tomar el control completo de un coche? Algunos investigadores de la Universidad de Wisconsin y San Diego han publicado varios estudios y est\u00e1n intentando contestar a esta pregunta. Su objetivo es ver qu\u00e9 pueden hacer los sistemas de un coche una vez han sido hackerados (m\u00e1s que explicar de qu\u00e9 forma es posible comprometerlos). Durante el experimento han detectado una serie de componentes que podr\u00edan manipularse de forma remota, y adem\u00e1s han encontrado un modo para borrar todo lo que ha sucedido. Esto pas\u00f3 hace 3 a\u00f1os.<\/p>\n

Muchos de los componentes que los investigadores hab\u00edan detectado (y que pod\u00edan controlarlos de forma remota a las unidades ECU) no pod\u00edan ser controlados manualmente. Primero, me centrar\u00e9 en los componentes que NO pueden ser controlados manualmente.<\/p>\n

En esta categor\u00eda estar\u00eda: activar el limpiaparabrisas, abrir el maletero, activar el freno de mano, pitar, apagar las luces auxiliar\u00edas, desactivar las ventanillas y cerrar las puertas, hacer salir continuamente el l\u00edquido de los parabrisas, controlar los ajustes del claxon y de las luces. Con respecto al motor: aumentar los giros, hacer pitar el dispositivo de arranque del motor (\u00bfrecord\u00e1is ese ruido que hace vuestro coche cuando intent\u00e1is arrancarlo cuando ya estaba en marcha el motor) y (lo que puede ser bastante alarmante) accionar o bloquear los frenos. Otras funciones (menos alarmantes, pero molestas) pueden ser: aumentar el volumen de la radio, cambiar los ajustes de la radio y del display central del coche, y manipular los sonidos de la alarma. Finalmente, falsificar el las lecturas del veloc\u00edmetro y encender o apagar el motor. Recordad, \u00e9stas son las funciones que no son posibles controlar manualmente.<\/p>\n

Ahora hablamos de aquellos componentes que s\u00ed pueden controlarse manualmente (aunque no est\u00e9 muy seguro de que sea tan f\u00e1cil): activar el cierre de las puertas (abrir y cerrar las puertas), deshabilitar las luces, desactivar los limpiaparabrisas, arrancar el motor, manipular la direcci\u00f3n, los cilindros y los frenos. La raz\u00f3n para que exista una superposici\u00f3n entre algunas funciones que no se pueden<\/i> controlar y las que se pueden<\/i> controlar es que algunos de estos componentes son regulados por diferentes ordenadores del coche. En otras palabras, sin entrar demasiado en detalles, el bloqueo de algunos componentes es controlado por dos dispositivos: el ordenador central (el display que gestiona la informaci\u00f3n del auto) y el body control module<\/i>, el m\u00f3dulo de control total (el ordenador que regula determinadas funcionalidades como, por ejemplo, las luces).<\/p>\n

Como pod\u00e9is observar, son muchas las funcionalidades que el hacker podr\u00eda en un momento determinado controlar. Los investigadores han realizado estos experimentos en laboratorio sobre dos tipolog\u00edas de veh\u00edculos; ten\u00edan acceso directo al coche y el objetivo de su experimento \u2013 recordamos nuevamente \u2013 no era poner en peligro el coche, sino observar que se pod\u00eda hacer tras su violaci\u00f3n.<\/p>\n

\u00bfQu\u00e9 podemos hacer para protegernos? Lamentablemente no hay muchas medidas que podemos adoptar a este prop\u00f3sito. Lo mejor es estar al d\u00eda sobre cualquier novedad acerca de las unidades ECU del coche y sobre los componentes revocados del mercado, as\u00ed como realizar controles y revisiones regulares del coche. El dato que puede consolarnos es que el coste del desarrollo de un exploit para coche es muy alto. Las vulnerabilidades<\/a> y los exploits no caen del cielo. Su creaci\u00f3n y desarrollo conlleva varias fases, diferentes pruebas y test de sistema y una intensa experimentaci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"

Si es posible o no hackear un coche depende del tipo de coche que tengamos. Yo, por ejemplo, tengo un Honda Accord del 1998 y estoy seguro de que poner<\/p>\n","protected":false},"author":42,"featured_media":1230,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[42],"class_list":{"0":"post-1228","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-hacker"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/es-posible-hackear-un-coche\/1228\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/hacker\/","name":"hacker"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=1228"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1228\/revisions"}],"predecessor-version":[{"id":21379,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1228\/revisions\/21379"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/1230"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=1228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=1228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=1228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}