El hacker descubre una gran vulnerabilidad en los coches de GM, secuestra las funciones del vehículo

A medida que los vehículos se actualizan con alta tecnología, el pirateo de coches se ha convertido en un problema mucho mayor.

Samy Kamkar, un hacker que dirige el canal de YouTube Applied Hacking, recientemente demostró un dispositivo que le permite tomar el control de un Chevrolet Volt 2013 equipado con el servicio de conserjería OnStar de General Motor. La vulnerabilidad, que teóricamente impacta a todos los vehículos equipados con OnStar con la aplicación móvil RemoteLink, permite al hacker tomar el control de varias funciones del vehículo.

Ver también: Los hackers podrían tomar el control de su Chrysler sin este parche crítico

Volumen 0%Pulsar el signo de interrogación para acceder a una lista de atajos de tecladoAtajos de tecladoReproducir/PausarAumentarPACIO Volume?Decrease Volume?Seek Forward?Seek On/OffcFullscreen/Exit FullscreenfMute/UnmutemSeek %0-9Next Up3D imprimir prótesis dentro del campo de refugiados sirio más grande del mundo está ayudando a los niños con discapacidades facebook twitter Email Linkhttps://mashable.com/videos/blueprint:yanmAJawnK/?jwsource=clCopied Embed<iframe src=”https://mashable.com/videos/blueprint:yanmAJawnK/embed/?player=offsite” height=$0027360$0027 / >CopiedAuto360p (1063 kbps)1080p (5484 kbps)720p (2914 kbps)480p (1355 kbps)360p (1063 kbps)360p (962 kbps)Live00:0000:0003:08Más vídeosLas prótesis de impresión 3D en el campo de refugiados sirio más grande del mundo están ayudando a los niños con discapacidadesLos hackers están usando IA & reconocimiento facial en Tinder – Mashable OriginalsAquí es cómo el ganador de $0027The Circle$0027 Joey Sasso conoció a Lady Gaga y a AdelePor qué el sexo es mejor con las luces encendidasConstruí mi propio vibrador en CESHands on con el Motorola Razr plegableCerrarJavascript es necesario para ver este vídeo

Kamkar construyó un pequeño dispositivo de 100 dólares con un punto de acceso Wi-Fi que simula las redes Wi-Fi conocidas (por ejemplo, “attwifi”, comúnmente utilizado en Starbucks). Si el teléfono de un conductor se conecta al punto de acceso y se abre la aplicación RemoteLink, el hacker obtendrá acceso a la aplicación.

Una vez que el hacker está en la aplicación, tendría acceso a los controles del vehículo como el bloqueo/desbloqueo y el arranque remoto y acceso a la información personal del propietario del coche, como su dirección y los últimos cuatro dígitos de su tarjeta de crédito. El hacker también sería capaz de rastrear el propio coche. Hablando con WIRED , Kamkar dijo que podría ser posible montar el dispositivo en un coche, rastrear sus movimientos, abrir las puertas y robar lo que haya dentro.

Respuesta de GM

Kamkar compartió sus hallazgos con GM en las 24 horas siguientes al descubrimiento de la vulnerabilidad y en un correo electrónico enviado a Mashable dijo que el fabricante de automóviles era “muy fácil de trabajar con” una vez que estaba en contacto con la persona adecuada.

GM proporcionó una declaración a Mashable el jueves por la mañana que decía que “se había implementado una solución” para la vulnerabilidad y que los clientes no necesitaban tomar ninguna acción. Kamkar entonces determinó que el problema no había sido resuelto del todo.

En un correo electrónico enviado a Mashable el viernes por la mañana, un representante de GM dijo que “las pruebas continuas identificaron la necesidad de tomar más medidas en la versión iOS de Apple de la propia aplicación RemoteLink”. Una nueva versión de OnStar Remotelink fue lanzada a la App Store el viernes, la cual aborda estos problemas.

GM espera enviar un correo electrónico a los clientes animándoles a actualizar la aplicación iOS. La corrección del back-end que GM implementó a principios del jueves resuelve el problema completamente para los usuarios de Android, Windows Phone y BlackBerry.

Si bien este hack es justificadamente aterrador, no es tan aterrador como el reciente hack de los vehículos Fiat Chrysler (FCA) equipados con el sistema de infoentretenimiento uConnect, donde los hackers podían obtener el control completo de un vehículo de forma remota. Esta vulnerabilidad llevó a FCA a emitir el primer llamado a revisión por piratería de coches.

FCA arregló la vulnerabilidad con un parche de software, que podía ser instalado con una memoria USB o llevando un coche al concesionario.

El futuro de la piratería de coches

Cuando le preguntaron por qué se dirigió a GM en particular, Kamkar dijo que recientemente le había comprado a su madre un auto equipado con OnStar y quería asegurar su seguridad. “Típicamente enfoco mi investigación en cosas que yo o la gente cercana a mí usa”, dijo en un correo electrónico.

“Creo que vulnerabilidades como esta van a ser generalizadas cuando se trate de coches y otros dispositivos conectados. Me encantan todas las nuevas características, pero parte de mi investigación es ayudar a demostrar que necesitamos una seguridad más estricta en los dispositivos a medida que se conectan más y más”.

Como es el caso del reciente hack de la FCA, estas vulnerabilidades apuntan a una falta de comprensión fundamental por parte de los fabricantes de automóviles en lo que se refiere a la ciberseguridad. Empresas como GM han estado fabricando coches durante más de un siglo, pero sólo han empezado a hacer ordenadores muy recientemente.

Un nuevo estudio del Libro Azul de Kelley encontró que el 80% de los consumidores piensan que el pirateo de vehículos será un problema frecuente en el futuro.

Los fabricantes de automóviles están en una posición difícil: Los coches van a estar cada vez más conectados y por lo tanto, cada vez más susceptibles de ser pirateados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *