Hackers liberan información para controlar remotamente autos Toyota PRIUS y Ford ESCAPE 2010
Junto con el trabajo escrito donde explican su investigación, Charlie Miller y Chris Valasek hicieron públicas las herramientas capaces de tomar el control de los autos Toyota Prius 2010 y Ford Escape 2010. En dicho trabajo se explica de manera específica los procesos necesarios para tomar el control de manera remota del sistema de dirección inteligente, los frenos, acelerador, motor y luces de estos vehículos.
A principios de agosto de este año, Miller y Valasek realizaron una demostración en vivo durante una de las conferencias en Defcon, evento que reúne a hackers de todo el mundo donde presentan sus investigaciones en diferentes ámbitos de seguridad.
Este grupo de hackers declaró que el objetivo de la investigación realizada es demostrar que las compañías manufactureras de autos inteligentes están aplicando un acercamiento inadecuado hacia la seguridad de los sistemas utilizados en sus automóviles.
En el trabajo publicado puede leerse que:
Cuando se agregan componentes electrónicos a un dispositivo que son conectados a una red, surgen preguntas sobre la robustez y confiabilidad del código que es ejecutado en dichos dispositivos. Cuando la seguridad física está en juego, como en el caso de un automóvil, la confiabilidad en el código se vuelve más importante.
En ambientes computacionales típicos, como en una computadora de escritorio, es posible programar aplicaciones fácilmente para monitorear y ajustar la forma en la que la computadora se comporta. Sin embargo, en los automóviles altamente computarizados, no existe una forma fácil de programar aplicaciones capaces de monitorear o controlar los diferentes sistemas embebidos utilizados en el vehículo. Tanto conductores como pasajeros se encuentran a merced del código ejecutado en sus automóviles y, a diferencia de un navegador web que puede fallar o ser comprometido, la amenaza de su seguridad física y bienestar es real.
Miller y Valasek esperan que al publicar las herramientas, otros hackers utilicen como base su trabajo de investigación para crear soluciones de los nuevos problemas de seguridad que llegan con los nuevos autos inteligentes.
Además de discutir nuevos ataques, esta investigación busca que los investigadores en seguridad puedan tener acceso a los sistemas empleados en los automóviles de manera abierta y transparente. Actualmente no existe una forma para programar software personalizado para monitorear o interactuar con los motores de las unidades de control en los autos modernos.
El hecho de que exista el riesgo de un ataque pero que no exista la forma en que los investigadores monitoreen o interactúen con el sistema es estresante.
Este tipo de investigaciones tiene por objetivo llamar la atención de los fabricantes de cualquier dispositivo “inteligente” y demostrarles que la seguridad en sus sistemas debe ser un asunto importante que debe tomarse en cuenta dentro de sus procesos de diseño. La importancia de la seguridad de los sistemas cobra mayor importancia cuando el bienestar físico de las personas está en juego al usar un dispositivo inteligente, como es el caso de los automóviles.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.