"El Internet de las cosas está minado de incontables fallos de seguridad abiertos a cualquier atacante con los recursos y la audacia para explotarlos. Así han vuelto a ponerlo en evidencia Charlie Miller y Chris Valasek, dos expertos en seguridad informática que han descubierto una grave vulnerabilidad gracias a la cual es posible tomar el control de cientos de miles de vehículos fabricados por el grupo automovilístico Fiat Chrysler.
Tal y como han demostrado estos hackers benignos o de sombrero blanco a la revista estadounidense Wired, un agujero en el centro multimedia Uconnect permite a posibles atacantes sobrescribir el firmware original con uno nuevo que habilita el acceso a funciones avanzadas del vehículo, usando como ejemplo para sus experimentos un Jeep Cherokee.

http://video.wired.com/watch/hackers-wireless-jeep-attack-stranded-me-on-a-highway

Hasta ahora solo era posible tomar el control de algunas de ellas usando una conexión física al automóvil, pero la forma en la que los vehículos dotados con el sistema Uconnect se enlazan con los teléfonos móviles de los ocupantes hace posible explotar esta vulnerabilidad de forma remota usando una conexión a Internet.
Una vez instalado el nuevo firmware, los atacantes son capaces de comunicarse con el vehículo usando su dirección IP para manipular el ventilador, el equipo de radio y desactivar la transmisión, llegando a detener el vehículo. Aún más, los investigadores han descubierto la forma de activar y desactivar los frenos a placer, así como manipular la dirección del vehículo cuando este se encuentra en marcha atrás.
El navegador GPS del vehículo también es vulnerable. Así, el hack permite conocer en todo momento el paradero del vehículo y su velocidad de marcha, así como dejar balizas virtuales en un plano para seguir sus movimientos en todo momento.
De pasar revisiones a instalar actualizaciones
Miller y Valasek, que darán más detalles técnicos acerca de este agujero en el marco de la conferencia de seguridad Black Hat, se pusieron en contacto con Fiat Chrysler antes de hacer público su descubrimiento para dar tiempo a implementar algún tipo de solución.
El fabricante ya ha publicado una actualización para sus sistemas de infoentretenimiento Uconnect que debe ser descargada a un pendrive y posteriormente instalada a través de un puerto USB, ya sea por el propio usuario o en un taller.
Esta no es la primera vez que un fabricante de automóviles se encuentra ante la necesidad de parchear sus vehículos para evitar posibles ataques.
Hace poco BMW se vio obligada a actualizar el software de numerosos modelos pertenecientes a las marcas BMW, MINI y Rolls-Royce después de que se descubriera que un fallo en los sistemas telemáticos Connected Drive permitía abrir las puertas de los vehículos de forma remota."
Publicación original, revista "Wired".-