Proyecto de Hackeo de Coches Volkswagen y Audi
por Daan Keuper
Head of Security ResearchControl sobre el sistema de navegación
Objetivo de la investigación: “¿Podemos influir en el comportamiento de conducción o en los sistemas críticos de seguridad de un automóvil a través de un vector de ataque por internet?”
Los sistemas a los que pudimos acceder están conectados indirectamente a los sistemas responsables del frenado y la aceleración. Dado que hackear tales sistemas es ilegal y se infringe la propiedad intelectual del fabricante, se decidió en ese momento detener la investigación.
Modernización de la política de actualizaciones
Inmediatamente después del descubrimiento informamos la filtración al Grupo Volkswagen. Ahora nos han podido informar que las vulnerabilidades han sido solucionadas. Sin embargo, esto no significa que el peligro haya pasado. De hecho, es imposible actualizar este tipo de sistema de infoentretenimiento a distancia, lo que significa que los automóviles que ya están en uso con este sistema siguen siendo vulnerables. Y si se puede asumir con razón que un automóvil tiene en promedio 18 años cuando se da de baja, entonces aún quedan muchos años en los que los atacantes podrían abusar de ese sistema.
Por eso abogamos por la modernización de la política de actualizaciones por parte de la industria automotriz, para facilitar a los consumidores la actualización de los sistemas de software de sus automóviles a la versión más reciente. Esto significaría que siempre pueden estar protegidos contra las amenazas más recientes.
Publicaciones relacionadas
