Chrysler retira 1.4 millones de vehículos para solucionar un fallo de seguridad crítico
Los vehículos cada vez son más complejos. Lejos de los cambios que se introducen en la mecánica de los nuevos vehículos el sistema operativo que viene con ellos es cada vez más potente, complejo y, por desgracia, vulnerable. No es la primera vez que hemos oído hablar sobre vulnerabilidades en vehículos y sobre la posibilidad de hackear un coche hasta el punto de poder llegar a controlar su trayectoria, y probablemente tampoco sea la última.
En esta ocasión el fabricante afectado por un fallo de seguridad crítico es Chrysler. El fabricante de vehículos ha anunciado que está empezando a retirar un total de 1.4 millones de vehículos debido a un fallo de seguridad crítico detectado en Uconnect, el sistema operativo del panel de control de estos vehículos.
El fallo de seguridad, demostrado por primera vez por WIRED, podía llegar a permitir a un pirata informático tomar el control total del vehículo conectándose a él de forma inalámbrica controlando prácticamente todas las funciones del mismo, desde la dirección hasta la transmisión y los frenos.
Aquellos que hayan comprado una unidad vulnerable no tendrán que dejar su coche en el taller sino que el propio fabricante ha anunciado que les enviará una memoria USB con el parche correspondiente que simplemente conectándolo al puerto USB del vehículo este quedará actualizado y volverá a ser seguro. También es posible descargar e instalar el parche manualmente desde el siguiente enlace.
Chrysler ha anunciado que también ha llegado a un acuerdo con Sprint, compañía a la que se conecta el sistema de Uconnect, y ya está trabajando con ella para bloquear a nivel de red cualquier posible ataque contra sus vehículos.
Chrysler asegura que el sistema aún no ha sido explotado
Los responsables de Chrysler afirman que aunque la vulnerabilidad es real y afecta a casi un millón y medio de vehículos esta no ha sido explotada más allá de las pruebas realizadas por WIRED. Los investigadores de seguridad que han demostrado esta vulnerabilidad han trabajado durante más de un año para llegar a comprenderla y desarrollar el exploit que permitiera su correcta utilización.
Chrysler también afirma que han auditado su sistema y que no se han detectado nuevos fallos de seguridad, por lo que tras instalar la nueva actualización desde la memoria USB que están facilitando a sus clientes toda la infraestructura Uconnect volverá a ser segura y totalmente funcional.
Está claro que los sistemas operativos de todos los vehículos, no sólo de Chrysler, aún tienen un largo camino de depuración por delante. Está claro que estos sistemas son muy complejos y poder explotarlos requiere de amplios conocimientos técnicos específicos y de suficiente tiempo como para poder descubrirlo, analizarlo y escribir el complejo exploit. Poco a poco los vehículos empezarán a ser más seguros e inteligentes, aunque por el momento es vital seguir teniendo precaución al utilizar este nuevo tipo de software.
¿Qué opinas de los fallos que han aparecido últimamente en los sistemas operativos de diferentes fabricantes de vehículos?
Quizá te interese:
- 430.000 vehículos de la marca Ford afectados por una vulnerabilidad
- 4G en los vehículos: El futuro del entretenimiento mientras conducimos
- Sorteo de dos Audi R8, el nuevo scam de Facebook