.

Otros

Los sensores inalámbricos de los coches son vulnerables a los hackers

1

Un equipo de investigadores encuentra la manera de apropiarse de las comunicaciones del sensor.

  • por Robert Lemos | traducido por Francisco Reyes (Opinno)
  • 10 Agosto, 2010

Los hackers pueden "secuestrar" los sensores inalámbricos de presión en los neumáticos integrados en muchos coches, según ha descubierto un grupo de investigadores. Una vez hecho esto, los delincuentes podrían hacer el seguimiento de un vehículo o forzar el mal funcionamiento de su sistema de control electrónico, afirman los investigadores de la Universidad de Carolina del Sur y la Universidad de Rutgers.

El equipo, que logró secuestrar con éxito dos populares sistemas de vigilancia de presión en las llantas (TPMS, en sus siglas en inglés), describirá el trabajo en la conferencia USENIX Security en Washington, DC, esta semana.

El ataque al sensor de neumáticos presenta poco riesgo inmediato para los conductores. Sin embargo, en los últimos meses, varios grupos de investigación han identificado otras deficiencias de seguridad en los sistemas electrónicos de los vehículos. A medida que los fabricantes agregan equipos más potentes a los coches, y conectan esos ordenadores a componentes de importancia crítica, los sistemas del coche tendrán que estar protegidos contra piratas informáticos, advierten los expertos.

Un TPMS consiste en una serie de sensores en el interior de los neumáticos de un coche que miden la presión, y una antena inalámbrica central—o una antena en cada rueda de los vehículos más caros. Una unidad de control eléctrico (ECU, en inglés) recoge la señal, y una luz de advertencia en el tablero de instrumentos del automóvil advierte al conductor cuando la presión de los neumáticos se ha reducido. Además de calcular los cambios de presión, el ECU filtra el ruido de los sensores en los coches vecinos, y compensa los cambios de presión debidos a la temperatura. La Ley TREAD, que el Congreso aprobó en 2008, obliga a que todos los vehículos nuevos producidos o vendidos en los Estados Unidos después de ese año posean esta tecnología.

Mediante el uso de un equipo con un coste de 1.500 dólares, incluyendo un transmisor de radio programable, una placa de circuito especializada, y software gratis, el equipo de Carolina del Sur-Rutgers pudo tomar lecturas de la presión de los neumáticos de un coche. Los investigadores descifraron el protocolo de comunicación mediante la experimentación con diferentes parámetros de transmisión de radio.

Los sistemas probados por el equipo de Carolina del Sur-Rutgers poseían muy poca seguridad—se basaban principalmente en el hecho de que el protocolo de comunicación no ha sido ampliamente publicado. "Al crear TPMS de esta manera, los fabricantes de automóviles han dejado la puerta abierta a los atacantes inalámbricos", advierte Travis Taylor, uno de los autores del artículo.

El equipo pudo espiar las comunicaciones y, en su caso, modificar los mensajes en tránsito. Eso hizo que el equipo diera lecturas falsas al salpicadero del coche. También pudieron seguir los movimientos de un vehículo utilizando los identificadores únicos de los sensores de presión, e incluso provocar que el ECU de un coche fallara completamente.

"Normalmente, estos ataques darían como resultado pequeños problemas", afirma Taylor. "Sin embargo en la práctica veo una serie de peligros y daños que podrían estar provocados por la explotación de los TPMS".

A principios de este año, los investigadores de la Universidad de Washington y la Universidad de California en San Diego demostraron que podían hacerse cargo de los sistemas de control de un popular modelo de automóvil, haciendo que los frenos se bloqueasen o se detuviese el motor.

"Los problemas de seguridad y privacidad que los autores identifican en los sistemas TPMS es probable que sólo sean uno entre los muchos que pondrán a prueba a la industria del automóvil en los próximos años", asegura Stefan Savage, profesor de informática e ingeniería en la Universidad de California en San Diego, así como autor del informe anterior.

Los ECUs entraron en la producción de vehículos en la década de los 70, tras la Ley de Aire Limpio de California y un aumento en los precios de la gasolina. Al principio, los sistemas se utilizaban sólo para ajustar la mezcla de combustible-oxígeno usando los datos procedentes del tubo de escape del vehículo. Sin embargo el uso de ECUs se ha expandido desde entonces, y hoy se utilizan en todos los aspectos de vigilancia y control de los automóviles. Los ECUs son responsables de una característica conocida como control de estabilidad—pueden activar los frenos, reducir el acelerador, y modular la dirección para evitar que un vehículo vuelque.

El equipo de Carolina del Sur-Rutgers hace hincapié en que sería difícil atacar a un vehículo a través del sistema de neumáticos inalámbrico. Un obstáculo reside en que los sensores de los neumáticos realizan sus comunicaciones con poca frecuencia—aproximadamente una vez cada 60-90 segundos—lo que hace difícil la manipulación del sistema, especialmente si un vehículo está en movimiento.

"Uno no debe reaccionar exageradamente ante este tipo de noticias", señala Savage. "No se trata, por ejemplo, de que los autores hayan identificado un medio por el cual el canal TPMS pueda poner en peligro remotamente los sistemas de seguridad crítica, ni tampoco existe ninguna evidencia de que este canal esté en el punto de mira, ni siquiera que exista una clara amenaza de que sea un objetivo probable a corto plazo".

Savage señala que su grupo ha entrado en conversaciones con las partes interesadas "apropiadas" en relación a sus descubrimientos. El equipo de Carolina del Sur-Rutgers no ha tenido suerte hasta ahora a la hora de contactar a los fabricantes de automóviles.

La Alianza de Fabricantes de Automóviles tomará las medidas oportunas para asegurar sus vehículos, afirma su portavoz, Wade Newton. "Aunque esta preocupación no es exclusiva de los automóviles, seguimos prestando atención al problema—antes de que sea un problema", señala.

Otros

  1. China prohíbe la exportación de minerales críticos y lanza un aviso a EE UU

    El país asiático está dispuesto a devolver el golpe con más fuerza e infligir perjuicios económicos a su rival

  2. La IA ahora puede crear una réplica de tu personalidad

    Una entrevista de dos horas es suficiente para captar con precisión tus valores y preferencias, según una nueva investigación de Stanford y Google DeepMind

    IA alterinativa
  3. La difícil tarea de señalar quién debe pagar por el cambio climático

    Los mayores contaminadores del mundo, en cifras.