Un grupo de científicos ha demostrado ser capaz de tomar el control de la pantalla y computadora a bordo de un vehículo, además de otros sistemas. El equipa ha demostrado que es posible introducirse en los autos de forma inalámbrica.
Estos investigadores han estado dedicados durante los últimos dos años al estudio de la seguridad de los sistemas informáticos en automóviles y han revelado que pueden tomar el control de los vehículos de forma inalámbrica.
Los investigadores fueron capaces de controlar todo, desde los frenos del auto hasta las cerraduras de la puerta, pasando por las pantallas informatizadas, mediante el acceso de la computadora a bordo a través del sistema OnStar de GM y el Sync de Ford, así como a través de las conexiones Bluetooth destinadas a la realización de llamadas telefónicas con manos libres.
Presentaron sus resultados esta semana ante el Comité Académico Nacional para el Control Electrónico de Vehículos y la Aceleración Involuntaria, que se reunió en parte como respuesta al escándalo del año pasado sobre supuestos problemas con los sistemas informáticos de frenado en el Prius de Toyota.
El equipo, que incluye a Tadayoshi Kohno, profesor asistente de ciencias informáticas en la Universidad de Washington, y Stefan Savage, profesor de ciencias informáticas en la Universidad de California en San Diego, había demostrado previamente que se puede lograr el control de los sistemas informáticos de un auto, siempre que hayan tenido acceso físico al puerto de diagnóstico a bordo del vehículo, un punto de acceso ubicado en el tablero de instrumentos de casi todos los vehículos modernos.
Con el nuevo trabajo, los investigadores analizaron sistemáticamente modos en los que pudieran llegar a los sistemas informáticos de un automóvil sin tener acceso físico. Usaron un sedán de 2009 de producción en serie equipado con menos sistemas informáticos que muchos vehículos de gama alta. Por cada ataque que tuvo éxito, confirmaron que podrían lograr el control completo de todos los sistemas informáticos internos del auto.
Los investigadores atacaron el sistema de Bluetooth del automóvil, que permite al conductor hacer llamadas de teléfono móvil con manos libres. Encontraron una vulnerabilidad en la forma en que el sistema Bluetooth era implementado que les permitió ejecutar código para tomar el control del auto. Para ello, los investigadores utilizaron un teléfono inteligente ya asociado con el vehículo o encontraron una forma de autorizar ilegalmente una nueva conexión de teléfono inteligente.
Hoy en día muchos vehículos están equipados con conexiones móviles que llevan a cabo funciones de seguridad, como por ejemplo hacer llamadas automáticamente para pedir ayuda si el conductor está en un accidente.
ÇLos investigadores descubrieron que podían tomar el control de este sistema a través de su sistema de autenticación. En primer lugar, hicieron cerca de 130 llamadas al vehículo para tener acceso, y luego cargaron el código utilizando 14 segundos de audio. Los investigadores también encontraron otras maneras de obtener acceso, por ejemplo a través del estéreo del vehículo.
El equipo también analizó posibles escenarios de ataque. Por ejemplo, demostraron que los ladrones de autos de alta tecnología podrían buscar modelos específicos de vehículos, identificar sus ubicaciones y desbloquearlos, todo ello sin ningún tipo de entrada forzada. Podrían llevar a cabo un tipo de vigilancia maliciosa, como por ejemplo obligar a un automóvil a que envíe su localización GPS a intervalos regulares para conocer donde se encuentra cuando lo deseen. También podrían sabotear un vehículo, mediante la desactivación de los frenos y provocar así el accidente que deseen.