{"id":6480,"date":"2015-07-23T09:57:47","date_gmt":"2015-07-23T09:57:47","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=6480"},"modified":"2017-09-21T17:09:35","modified_gmt":"2017-09-21T15:09:35","slug":"remote-car-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/remote-car-hack\/6480\/","title":{"rendered":"En shock al volante: tu coche podr\u00eda ser hackeado mientras conduces"},"content":{"rendered":"<p>\u00a1Ups! Lo han vuelto a hacer: despu\u00e9s de conseguir hackear los sistemas del Toyota Prius y el Ford Escape, los investigadores de seguridad, Charlie Miller y Chris Valasek, consiguieron hackear recientemente un Jeep Cherokee.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Hackers remotely kill a Jeep on the highway \u2014 with me in it <a href=\"http:\/\/t.co\/4eQiTtelA4\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/4eQiTtelA4<\/a> <a href=\"http:\/\/t.co\/9bxDTOY5Y0\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/9bxDTOY5Y0<\/a><\/p>\n<p>\u2014 WIRED (@WIRED) <a href=\"https:\/\/twitter.com\/WIRED\/status\/623458457870540800?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 21, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>El hackeo es a\u00fan m\u00e1s impresionante, ya que este d\u00fao consigui\u00f3 tomar el control del coche por control remoto. La v\u00edctima voluntaria conduc\u00eda a 110 km\/h en el centro de San Luis, Misuri, cuando el <em>exploit<\/em> comenz\u00f3 a tomar el control<\/p>\n<p><em>\u201cMientras los dos hackers jugaban de forma remota con el aire acondicionado, la radio y los limpiaparabrisas, yo me felicitaba mentalmente por la valent\u00eda que mostraba bajo presi\u00f3n. <\/em><em>Fue entonces cuando cortaron la transmisi\u00f3n\u201d.<\/em><\/p>\n<p>El informe de <a href=\"http:\/\/www.wired.com\/2015\/07\/hackers-remotely-kill-jeep-highway\/\" target=\"_blank\" rel=\"noopener nofollow\">Wire<\/a> revela cu\u00e1l fue la reacci\u00f3n del conductor al comportamiento compulsivo de su coche inteligente. El periodista Andy Greenberg, que estaba al volante, afirm\u00f3 que los investigadores tomaron el control de los frenos y el acelerador, adem\u00e1s de otros componentes menos esenciales como la radio, el claxon y los limpiaparabrisas. Para poder hacerlo, Chris y Charlie tuvieron que hackear el sistema de entretenimiento de U-connect a trav\u00e9s de una red de telefon\u00eda m\u00f3vil.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Is It Possible to Hack My Car? Find out over at <a href=\"https:\/\/twitter.com\/kaspersky?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Kaspersky<\/a> Daily. <a href=\"http:\/\/t.co\/UOAMP2hb3K\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/UOAMP2hb3K<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/358292731195437057?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 19, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Afortunadamente, la situaci\u00f3n no est\u00e1 completamente desatendida. Ahora, tanto los fabricantes del sistema operativo como los fabricantes del coche, est\u00e1n implementando medidas de ciberseguridad importantes y necesarias. \u00a1Por supuesto!<\/p>\n<p>Como dijo Chris Valasek, <em>\u201cCuando vimos que pod\u00edamos hacerlo en cualquier lugar, a trav\u00e9s de Internet, me asust\u00e9. Fue como: \u00a1madre m\u00eda!, es un coche que va por la carretera en medio del pa\u00eds. Ah\u00ed es donde el hackeo decoches se convirti\u00f3 en algo real\u201d. <\/em><\/p>\n<p>Desafortunadamente, todas estas importantes medidas no son suficientes. Los gigantes del software, como Microsoft y Apple, llevan a\u00f1os desarrollando maneras eficientes de parchear las brechas de seguridad en sus productos. La industria automovil\u00edstica sencillamente no dispone de tanto tiempo. Adem\u00e1s, esta no es la primera vez que <a href=\"https:\/\/latam.kaspersky.com\/blog\/snapshot-progressive-potencia-el-hackeo-a-conductores\/4869\/\" target=\"_blank\" rel=\"noopener\">hackean un coche<\/a>. A\u00fan existen muchos problemas de seguridad que nadie parece querer resolver.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Chris Valasek &amp; Dr. Charlie Miller, have discovered how easy it can be for a cybercriminal to hack a car: <a href=\"http:\/\/t.co\/37d5duTKXT\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/37d5duTKXT<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/369835077133668352?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 20, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Podr\u00eda haber otros coches con el mismo defecto. Miller y Valasek no probaron con coches fabricados por Ford, General Motors u otros fabricantes. Y a\u00fan peor, Miller dice que un hacker h\u00e1bil podr\u00eda tomar el control de un grupo de unidades principales de U-connect y utilizarlas para hacer m\u00e1s escaneos, al igual que con un grupo de ordenadores interceptados, pasando de un tablero a otro utilizando la red de Sprint. El resultado ser\u00eda un botnet de miles de autom\u00f3viles controlados de forma inal\u00e1mbrica. Ser\u00eda una buena forma de iniciar un sabotaje terrorista o un ciberataque.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">JUST IN: Jeep Cherokees, Chrysler 200s, Dodge Rams, other cars can be hacked over the Internet <a href=\"http:\/\/t.co\/duTdxfbXiV\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/duTdxfbXiV<\/a> <a href=\"http:\/\/t.co\/CRhqDvfi5Y\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/CRhqDvfi5Y<\/a><\/p>\n<p>\u2014 CNN Business (@CNNBusiness) <a href=\"https:\/\/twitter.com\/CNNBusiness\/status\/623643252625932288?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 21, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u201cEn Kaspersky Lab creemos que los fabricantes deber\u00edan emplear la arquitectura inteligente en los coches, teniendo en cuenta dos principios b\u00e1sicos para poder evitar este tipo de incidentes: el aislamiento y la comunicaci\u00f3n controlada\u201d, dijo Sergey Lozhkin, investigador de seguridad senior en el equipo GReAT de Kaspersky Lab.<\/p>\n<p>\u201cPor aislamiento entendemos que dos sistemas separados no puedan influenciarse el uno al otro. Por ejemplo, el sistema de entretenimiento no deber\u00eda influir en el sistema de control de la forma en que lo hizo con el Jeep Cherokee. La comunicaci\u00f3n controlada significa que el cifrado y la autenticaci\u00f3n para la transmisi\u00f3n y aceptaci\u00f3n de informaci\u00f3n desde y hacia el coche, deber\u00eda estar totalmente implementada. De acuerdo con los resultados observados en el experimento con el Jeep, los algoritmos de autenticaci\u00f3n fueron d\u00e9biles\/vulnerables, o el cifrado no estaba implementado correctamente\u201d.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>En shock al volante: tu #Jeep podr\u00eda ser hackeado mientras conduces #seguridad #coches #hackers<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FHB8f&amp;text=En+shock+al+volante%3A+tu+%23Jeep+podr%C3%ADa+ser+hackeado+mientras+conduces+%23seguridad+%23coches+%23hackers\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Mientras se resuelven los problemas de seguridad a nivel industrial, deber\u00edamos pensar en volver a utilizar las bicicletas y los caballos\u2026 o los coches antiguos, por lo menos estos no los pueden hackear. Los investigadores de seguridad presentar\u00e1n los resultados de sus investigaciones durante la conferencia de Black Hat en agosto de 2015 y all\u00ed estaremos, dispuestos a escucharles.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ya es posible tomar el control de un Jeep Cherokee a una velocidad de 110 km\/h en carretera. <\/p>\n","protected":false},"author":522,"featured_media":6481,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,6],"tags":[378,965,1203,721,122,1025,61,784],"class_list":{"0":"post-6480","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-amenazas","10":"tag-coches","11":"tag-dispositivos-conectados","12":"tag-hackeo-de-coches","13":"tag-hackers","14":"tag-investigacion","15":"tag-seguridad","16":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/remote-car-hack\/6480\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/remote-car-hack\/5681\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/remote-car-hack\/5821\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/remote-car-hack\/6364\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/remote-car-hack\/8430\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/remote-car-hack\/9395\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/remote-car-hack\/4718\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/remote-car-hack\/5545\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/remote-car-hack\/5870\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/remote-car-hack\/8332\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/remote-car-hack\/8430\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/remote-car-hack\/9395\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/remote-car-hack\/9395\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/amenazas\/","name":"amenazas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/6480","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=6480"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/6480\/revisions"}],"predecessor-version":[{"id":14440,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/6480\/revisions\/14440"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/6481"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=6480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=6480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=6480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}