El fabricante de autos eléctricos pondrá a disposición de los asistentes a la convención de hackers Defcon un Model S para que intenten tomar control de él.

 

Por Thomas Fox-Brewster

PUBLICIDAD

El año pasado, los hackers compitieron para conseguir acceso a las partes conectadas de un Tesla Model S para ganar 10,000. Los ganadores fueron los investigadores de Qihoo 360, la empresa china de seguridad, búsquedas y appstore, pero esa competencia no fue exactamente aprobada por Tesla.

Sin embargo, más tarde este año, en la convención Defcon en Las Vegas, Tesla planea abrir uno de los elegantes coches eléctricos de Elon Musk a los hackers asistentes, lo que les permitirá jugar con las partes conectadas del vehículo, de acuerdo con fuentes cercanas al equipo de seguridad de Tesla, que quisieron permanecer en el anonimato. Los beneficios para Tesla serán dobles: se enterarán de cualquier error en el vehículo y conocerán a los hackers que vale la pena contratar. En la Defcon del año pasado, los head hunters de Tesla estuvieron presentes en busca de talento.

Tras la publicación, después de haber dicho que no tenía comentarios, Tesla afirmó que no abriría un Model S para pruebas, desmintiendo los informes de las fuentes, las que están muy cerca de las operaciones de seguridad de la empresa. “Planeamos tener presencia en la conferencia (y exhibiremos un modelo S) como parte de nuestros esfuerzos de reclutamiento. Los miembros de la seguridad de Tesla asistiremos al evento para hablar sobre el trabajo que hace el equipo en la seguridad de nuestros autos”, dijo un vocero de Tesla. Habrá una “villa de hackeo automotriz” en la Defcon, según sabemos, y Tesla tendrá un stand allí, a pesar de que afirma que no habrá ningún kit listo para que la gente pueda probarlo. (Nota: Estoy 100% seguro de la validez de los comentarios de mis fuentes.)

No sólo habrá muchos reflectores puestos en la seguridad digital de los vehículos en la Defcon, también en BlackHat 2015, otra conferencia que tiene lugar días antes en Las Vegas. Los hackers profesionales Chris Valasek y Charlie Miller prometieron mostrar el hack de un coche, que explotará de forma remota la Red del Área de Control (CAN) de un automóvil, algo que sólo se ha hecho un puñado de veces en los últimos tiempos.

En el perfil de su charla se lee: “A pesar de que el hackeo de automóviles es un tema frecuentemente discutido, los ataques exitosos pocas veces se han hecho públicos y jamás han sido abordados a detalle. La naturaleza ambigua de la seguridad automotriz conduce a perspectivas que son polos opuestos: o todos vamos a morir o nuestros coches son perfectamente seguros. En esta charla vamos a mostrar la realidad del hackeo automotriz al demostrar exactamente cómo funciona un ataque a distancia contra un vehículo de fábrica inalterado.

“Comenzando con la explotación remota, mostraremos cómo pivotar a través de diferentes piezas de hardware del vehículo con el fin de ser capaces de enviar mensajes en el CAN bus a las unidades de control electrónico críticas. Concluiremos mostrando varios mensajes CAN que afectan a los sistemas físicos del vehículo. Al encadenar estos elementos juntos, demostraremos la realidad y las limitaciones de los ataques del auto a distancia.”

Con la reciente aparición en internet de una gama de herramientas de código abierto para hackear un auto, desde Canard hasta CANCat, y decenas de investigadores tratando de exponer las fallas en los vehículos, la seguridad de los autos modernos se encuentra bajo un intenso escrutinio. Es por eso que han surgido grupos como I Am The Calvalry, presionando a legisladores y fabricantes para impulsar el mejoramiento de la seguridad automotriz frente a los hackers maliciosos antes de que ocurra algo catastrófico.

Algunos miembros del Congreso estadounidense están escuchando, entre ellos el senador Markey, quien, después de pedir más información a los fabricantes sobre sus esfuerzos de seguridad, afirmó que muchos no protegían adecuadamente a los conductores y filtran datos privados también.

Un puñado de fabricantes de automóviles también ha respondido. Tesla, BMW y GM –que actualmente busca reclutar a un nuevo ingeniero  de pruebas de ciberseguridad– ha puesto en marcha iniciativas para reforzar sus vehículos. Pero muchos siguen ignorando el problema, de ahí el énfasis que ponen los hackers en la necesidad de prácticas más seguras.

 

Siguientes artículos

Las mejores nuevas universidades del mundo en 2015
Por

Mientras que el ranking global es dominado por instituciones de Estados Unidos, la región de Asia coloca 4 en el top 10...