Las centralitas de los coches, sin obstáculo para los hackers

por Alberto Ballestin de 14 de Mar del 2011

Investigadores de la Universidad de California en San Diego ha confirmado lo que muchos nos estábamos oliendo; la progresiva informatización de los automóviles no sólo abre las puertas a la introducción de tecnologías como Google Maps, sino también a los hackers. El equipo del profesor Stefan Savage, apoyado por Tadayoshi Kohno, de la Universidad de Washington, se marcaron por meta comprobar la seguridad de los automóviles modernos a ataques por software, solo para encontrarse con que, en sus propias palabras, el nivel de protección ofrecido por el software integrado en los automóviles es "escaso". En el lado positivo, según la firma de antivirus Trend Micro, el hecho de que todavía nadie haya explotado sus debilidades "presenta una oportunidad para solucionar un problema antes de que comience".

Los ataques realizados por los investigadores se realizaron desde prácticamente todos los frentes posibles; conexiones Bluetooth, redes de telefonía móvil, puertos de diagnósticos y a través del equipo de audio. En el caso del lector de CDs, se grabó una canción que de alguna forma afectó al firmware del sistema multimedia (no aclaran exactamente cómo), permitiendo desde allí modificar otros componentes del automóvil. Puesto que hoy en día un automóvil tiene decenas de centralitas conectadas entre sí, es posible saltar entre ellas para cambiar sus datos.

Utilizando estos puntos de acceso, el equipo modificó los datos de la cúpula de instrumentos, varió su iluminación, cerró y abrió las puertas a placer, controló totalmente el uso de los frenos sobre la marcha (algo difícil en Europa por la obligatoriedad de activarlos físicamente, nos señala nuestro ingeniero residente) y activó toda clase de molestos sonido a placer. Algunos de estos hacks (suponemos que los más complejos) se llevaron a cabo usando lectores OBD-II inalámbricos accesibles desde un laptop, lo que en cierto modo debería servir para tranquilizar a la gente, puesto que es imposible acceder al puerto de diagnóstico en primer lugar sin meter mano al coche. Más interesantes por tanto son por tanto los hacks posibles desde teléfonos móviles, que por ahora no han sido elaborados, o el detalle de que consiguieron introducir código malicioso capaz de borrarse después de un accidente.

Los hallazgos del estudio serán publicados durante el simposio del Instituto de Ingenieros Eléctricos y Electrónicos (IEE por sus siglas en inglés) del 19 de mayo. Esperamos contar con más detalles entonces. Mientras tanto, te recomendamos que no pierdas el sueño.

[Fuentes: BBC, Gizmag, ITWorld]

Tags: accidente, accidentes, Bluetooth, centralita, centralitas, ecu, ecus, equipo de audio, EquipoDeAudio, hack, hacking, OBD-II, puerto de diagnostico, PuertoDeDiagnostico, seguridad

Noticias recientes

Europa: El Chevrolet Cruze SW, a la venta este verano (5/28/2012)
Así es la versión japonesa del nuevo Toyota Auris (5/28/2012)
Ford anuncia precios competitivos para el Focus ST en Reino Unido (5/28/2012)
Rumor: Mahindra se ha quedado con Saab (5/28/2012)
El espectacular montaje de las 24 Horas de Nurburgring en vídeo por Stereo Screen (5/28/2012)

Reader Comments (Page 1 of 1)

Borbon 6:08PM (3/14/2011)

No me quedo muy claro lo de los frenos, respecto a que es "algo difícil en Europa por la obligatoriedad de activarlos físicamente, nos señala nuestro ingeniero residente" ... Que no todos los frenos se activan físicamente ??? o cual es la otra manera??

Disculpen mi Ignorancia :P

↓↑report

Alberto B 8:07PM (3/14/2011)

Es necesaria una conexión física directa (aunque sea secundaria) entre el pedal y los frenos.

Saludos.

↓↑report

Borbon 2:45AM (3/15/2011)

Gracias por la respuesta Alberto y Fernando, duda aclarada :D

Saludos !!

↓↑report

Fernando 8:07PM (3/14/2011)

Los frenos, como (casi) cualquier otro "gadget" del coche podría ser algo totalmente electrónico. Es decir, podrías apretar un botón en el volante, como si cambiaras de emisora, para frenar. Hay prototipos desde hace años en que no hay una conexión física entre el pedal del freno y los frenos. Simplemente un cable eléctrico y un sistema electrónico que interpreta la fuerza que haces sobre el pedal y que manda una señal a los frenos para que hagan la fuerza correspondiente.
El "problema" es que por normativa (sólo europea?), se considera que los frenos son un sistema de seguridad básico y se obliga a que los vehículos, como mínimo, tengan un sistema hidráulico de frenos. O sea, que si instalas un sistema de freno electrónico, nos parece muy bien, pero póngame también un hidráulico, por favor. En la práctica, como estamos duplicando el sistema de frenos, y por ahorros de costes, nadie lo hace. Me parece que había algún bmw de los gordos que sí lo tenía, pero no estoy seguro.

↓↑report

EdU 8:24PM (3/14/2011)

Que suerte que aca en el narcosur no traen compus casi los autos :P jajajajajaja

↓↑report

avpower 9:12PM (3/14/2011)

El control de tracción y el esp no hacen uso de los frenos sin necesidad de actuar sobre el pedal??

↓↑report

RufusNK 2:55AM (3/15/2011)

Si, pero accionan a una rueda usando un sistema autónomo (sea hidráulico o eléctrico). La cosa es que el sistema de frenos en Europa por normativa tiene que se por obligación con un sistema mecánico, ya que en caso de avería de la electrónica del coche o que se quede sin corriente, con un sistema puramente electrónico no se accionarían los frenos.

Es mas, gracias a esta normativa, en caso de avería se puede detener el coche (aunque cuesta un poco mas).

Por otro lado el sistema de hackeo de la electrónica del coche aun no es preocupante, ya que mientras no puedan afectar el coche sin estar conectados físicamente a el, es casi imposible piratear lo. Por ahora por sistemas inalambricos es imposible.

↓↑report

Intercooler 3:10AM (3/15/2011)

Es cierto, alguien con conocimientos y mala leche podría manipular los frenos hackeando la centralita del ABS/ESP/TCS. A ver si alguien que sepa de esto nos lo puede aclarar.

↓↑report

Cidre 9:46PM (3/14/2011)

Mercedes montó el sistema de frenos SBC en sus w211, w220, r230 y alguno más. El sistema fallaba más que una escopeta de feria, y afortunadamente lo dejaron de montar... Y me llevé un buen susto con un E320 cdi (w211)...

↓↑report

Musgo 3:32AM (3/15/2011)

Lo dicho, a este paso la revisión de un coche va a ser:

- Aceite
- Filtros
- Instalación de Service Pack 2
- Actualización antivirus

"cosas veredes amigo Sancho que farán fablar las piedras"

↓↑report

AyToN 6:03AM (3/15/2011)

Tampoco me parece tan preocupante. Todo se puede usar con buena o mala leche, no creo que sea un problema de "vulnerabilidad" de las centralitas.

Somos muchos los que usamos esas herramientas (como el VAG-Com) para buscar y solucionar averías, activar o desactivar ciertas funciones, resetear los intervalos de servicio, "cacharrear" pasando el rato mirando datos, haciendo gráficas, etc.

Además, todas las centralitas tienen modos de emergencia programados en el caso de fallo gordo y ante la duda desactivan el elemento problemático y te mandan al taller.

↓↑report