Don Bailey y Matthew Solnik ambos analistas de seguridad en la firma estadounidense iSEC Partners, presentaron en la recién culminada BlackHat de Las Vegas (Conferencia de expertos en materia de seguridad informática) la nueva forma de vulnerar los sistemas de comunicación para poner en marcha un carro o activar los seguros. Hoy día los modelos recientes de automóviles tienen estas características de mando a distancia por medio del teléfono.
Algunos fabricantes como BMW (Assist), GM (OnStar), Ford (Sync), Hyundai (Blue Link) cuentan con esta implementación.
Los expertos en un lapso de poco más de 2 horas lograron a través de ingeniera inversa descifrar las contraseñas de autentificación y más datos que maneja el protocolo de tales sistemas. Con ello permitiendo enviar comandos de encendido/apagado o habilitar/deshabilitar el seguro de los automóviles por medio de un teléfono móvil con Android y también desde una computadora portátil.
No quisieron dar más detalles técnicos después de la demostración para darles oportunidad a los fabricantes de corregir su diseño. Sin embargo eso no es lo más alarmante.
La preocupación se incrementa al saber que sistemas del tipo SCADA, sistemas utilizados para gestionar “redes de abastecimiento de agua o el suministro de energía eléctrica” usan protocolos similares de comunicación, por lo que pondría en riesgo la seguridad nacional de un país entero.
Vía thehackersnews
No hay comentarios.:
Publicar un comentario