No es sorprendente que la semana pasada un investigador se diera cuenta de que pod\u00eda aprovechar el dispositivo de seguimiento de conducci\u00f3n Progressive Snapshot con el fin de introducirse en las redes de ciertos autom\u00f3viles. Snapshot es un dispositivo fabricado por la aseguradora de coches Progressive que se conecta en el puerto OBD-II. Su prop\u00f3sito es monitorizar los h\u00e1bitos del conductor al volante para poder ofrecer p\u00f3lizas con tarifas m\u00e1s baratas a aquellos conductores que conducen m\u00e1s seguros.<\/p>\n
Para los que no est\u00e1n familiarizados, OBD-II es un puerto de entrada que, generalmente, est\u00e1 situado en la parte de abajo y un poco a la izquierda del volante. Es el puerto en el que tu mec\u00e1nico conecta su m\u00e1quina de inspecci\u00f3n de emisiones para verificar todos los c\u00f3digos del sistema inform\u00e1tico de tu coche, y asegurarse de que no est\u00e9s contaminando. Tambi\u00e9n es el puerto por el que puedes conectar un esc\u00e1ner para comprobar por qu\u00e9 se ha encendido la luz de control del motor.<\/p>\n
Explicado de un modo sencillo, la red inform\u00e1tica de tu coche se va a componer de sensores, unidades de control el\u00e9ctrico y CAN (acr\u00f3nimo del ingl\u00e9s Controller Area Network, red de \u00e1rea de control). La ECU (acr\u00f3nico del ingl\u00e9s Engine Control Unit o Unidad de Control de Motor en espa\u00f1ol), de la cual puede haber muchas, tiene variedad de prop\u00f3sitos, pero principalmente, procesa las se\u00f1ales de los sensores, monitorizando todo, desde el control del motor hasta el airbag, m\u00e1s un sinf\u00edn de cosas de las nunca he o\u00eddo hablar. Las ECUs van conectadas entre s\u00ed y se comunican a trav\u00e9s del bus CAN. As\u00ed, por ejemplo, si estrellas tu coche, alg\u00fan sensor le dice a la ECU que el coche ha chocado, la ECU entonces pasa el mensaje a trav\u00e9s del CAN hacia otra ECU que le indica al airbag que se despliegue.<\/p>\n
El dispositivo de monitorizaci\u00f3n de la conducci\u00f3n #Snapshot de @Progressive es inseguro y expone a los conductores a ser hackeados:<\/p>Tweet<\/a><\/blockquote>\n
El puerto OBD-II sol\u00eda ser la \u00fanica manera de conectarse y comunicarse con el CAN y su ECU. Una nueva investigaci\u00f3n demuestra que tambi\u00e9n se puede hacer de manera inal\u00e1mbrica.
\nDe todos modos, Cory Thuen, investigador de seguridad de Digital Bond Labs, ha puesto las manos sobre uno de estos dispositivos de Snapshot, que se utilizan en unos dos millones de coches. Le aplic\u00f3 ingenier\u00eda inversa, descubri\u00f3 c\u00f3mo funcionaba y lo conect\u00f3 en su Tundra Toyota. Luego afirm\u00f3 que Snapshot no se autentifica y tampoco codifica el tr\u00e1fico de datos, no contiene firmas digitales de validaci\u00f3n, ni ofrece una funci\u00f3n de arranque segura.<\/p>\nSiendo claros, los dispositivos de Snapshot se comunican con Progressive a trav\u00e9s de una red m\u00f3vil en texto plano. Esto significa que, por ejemplo, un atacante podr\u00eda establecer f\u00e1cilmente una antena transmisora y llevar a cabo un ataque man-in-the-middle.<\/p>\n
Es muy posible que un hacker a distancia pueda inyectar un c\u00f3digo a trav\u00e9s de un dispositivo de seguridad de Snapshot y tambi\u00e9n en el de la misma red que controla los airbags y frenos de emergencia de tu coche.<\/div>\nA pesar de estos serios fallos de seguridad, el dispositivo tiene la capacidad de comunicarse con el bus CAN. Por lo tanto, es muy posible que un hacker a distancia pueda inyectar un c\u00f3digo a trav\u00e9s de un dispositivo de seguridad de Snapshot y tambi\u00e9n en la misma red que controla los airbags y frenos de emergencia de tu coche. El trabajo de Thuen se detuvo a un paso de inyectar un c\u00f3digo en la red del coche. Afirma que simplemente estaba interesado en averiguar si hab\u00eda alg\u00fan tipo de seguridad que lo detuviera al hacerlo.<\/p>\n
Antes de que entres en p\u00e1nico, he hablado con el director y famoso hacker de seguridad vehicular de IO Active, Chris Valasek, sobre la inyecci\u00f3n de c\u00f3digos maliciosos en el bus CAN del a\u00f1o pasado, y me asegur\u00f3 que es m\u00e1s f\u00e1cil decirlo que hacerlo.<\/p>\n
\n#Security<\/a> Holes in @Progressive<\/a> Dongle Could Lead to Car Hacks \u2013 http:\/\/t.co\/4iWReok2F4<\/a><\/p>\n
\u2014 Threatpost (@threatpost) January 19, 2015<\/a><\/p><\/blockquote>\n