Los camiones grandes son más vulnerables a la piratería que los coches.
En la previa al evento Usenix Workshop on Offensive Technologies (WOOT ’16) que tendrá lugar en Austin, Texas, la próxima semana, un grupo de investigadores de la Universidad de Michigan y del Instituto de Investigación de Transporte han hackeado múltiples sistemas de una gran camión para demostrar su vulnerabilidad, según publica Wired.
Relacionado: China tiene un serio problema de piratería
En 2015, otro equipo demostró que podía controlar un Jeep Cherokee de forma remota a través del sistema Uconnect del vehículo. Este secuestro remoto hizo saltar una señal de alarma a todo volumen.
Es más, secuestrar camiones y autobuses pueden ser, todavía, más fácil. Los fabricantes de automóviles individuales y los modelos del mismo fabricante utilizan códigos diferentes, pero la mayoría de los camiones comerciales – desde camiones con remolque, autobuses escolares hasta los camiones de basura y hormigoneras – utilizan el mismo estándar de comunicación. Además, una vez se sabe cómo secuestrar un camión grande, se pueden utilizar los mismos códigos con otros vehículos.
“Estos camiones transportan productos químicos peligrosos y grandes cargas. Y son la columna vertebral de nuestra economía”, dijo el investigador Bill Hass. “Si puedes usarlos para acelerarlos de manera involuntaria… no creo que sea demasiado difícil averiguar cuántas cosas negativas más se podrían hacer”, añade.
El equipo encargado de esta investigación ha creado varios vídeos que muestran cómo se tomó control de varios sistemas de un camión y un autobús escolar.Los investigadores interfirieron en los sistemas de frenado, tomaron el control del motor y enviaron lecturas erróneas de los indicadores. El elemento común entre todos estos vehículos era el estándar abierto J1939 utilizado por los sistemas de diagnóstico a bordo (OBD).
El equipo de Michigan utilizaba un ordenador portátil para entrar en el vehículo mientras se accedía al sistema del mismo a través de un puerto de diagnóstico durante este proyecto de demostración y no a través de una conexión inalámbrica. Pero los camiones pesados, al igual que los vehículos de consumo, se conectan cada vez más al mundo exterior a través de teléfonos móviles y otros sistemas.
De manera que acceder a los OBDs a través de una conexión inalámbrica a distancia supone un paso más, pero de acuerdo con Wired, otro estudio también demostró que los camiones eran vulnerables a un ataque remoto a través de la localización insegura de una llave electrónica.
WOOT ’16, que tiene lugar durante el Usenix Security Symposium, entre el 10 y el 12 de agosto, es un evento de dos días con presentaciones sobre los ataques criptográficos, amenazas móviles, la detección de malware, piratería de vehículos, y otras amenazas a la seguridad para captar la atención e informar a los sectores afectados y las empresas de seguridad.
