{"id":4458,"date":"2015-10-25T20:10:57","date_gmt":"2015-10-25T23:10:57","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=4458"},"modified":"2015-10-25T20:10:57","modified_gmt":"2015-10-25T23:10:57","slug":"hackers-desactivan-airbags-de-automoviles","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=4458","title":{"rendered":"Hackers desactivan Airbags de autom\u00f3viles"},"content":{"rendered":"

Muchas compa\u00f1\u00edas de autom\u00f3viles est\u00e1n ofreciendo veh\u00edculos que se ejecutan con un sistema drive-by-wire, que significa que la mayor\u00eda de las funciones -instrumentos de direcci\u00f3n, frenos, y acelerador- del coche son controladas electr\u00f3nicamente. Sin duda estos sistemas de control autom\u00e1tico mejoran experiencia de conducci\u00f3n, pero al mismo tiempo tambi\u00e9n aumentan el riesgo de ser hackeados.<\/p>\n

Previamente, varios investigadores ya han demostraron c\u00f3mo se puede secuestrar un coche remotamente, controlando su direcci\u00f3n, frenos y transmisi\u00f3n.<\/p>\n

Ahora, seg\u00fan un equipo de investigadores, han podido desactivar los airbags de coche \u2013as\u00ed como otras funciones\u2013 explotando una vulnerabilidad 0-Day en un software de terceros que utilizado com\u00fanmente en sistemas mec\u00e1nicos.<\/p>\n

El equipo que viene trabajando desde 2011\u00a0e incluye a Andr\u00e1s Szijj y Levente Butty\u00e1n de CrySyS Lab y Zsolt Szalay de la Universidad de Budapest, demostr\u00f3 el hack [PDF] en un coche Audi TT vendido por Volkswagen pero cualquier marca de coches es potencialmente vulnerable. Esto es debido a que la vulnerabilidad no existe en VW sino en un software de terceros ampliamente utilizado y compatible con los coches vendidos por Volkswagen y otras empresas.<\/p>\n

\u00bfC\u00f3mo funciona el Hack?
\nMuchos mec\u00e1nicos hacen uso de este software para ejecutar diagn\u00f3sticos. Este hacking requiere: una PC para ser comprometida o un USB malicioso que puede ser conectado en el veh\u00edculo. Esto es necesario para lanzar y lograr el funcionamiento del exploit.\"hacking-car\"<\/a><\/p>\n

El ataque reemplaza la DLL FTDI, -que se utiliza para comunicarse con el cable de diagn\u00f3stico- con una versi\u00f3n maliciosa, que seg\u00fan el tr\u00edo, es el medio m\u00e1s f\u00e1cil de controlar los coches conectados. Una vez infectado,se puede tomar el control de sistema de diagn\u00f3stico del coche, permitiendo cambiar o desactivar elementos, sin el conocimiento del conductor.<\/p>\n

“Todo lo que puede ser encendido o apagado desde la aplicaci\u00f3n de diagn\u00f3stico se puede activar o desactivar” dijo Butty\u00e1n. M\u00e1s detalles pueden encontrarse en el paper publicado.<\/p>\n

Fuente: The Hacker News<\/span><\/a><\/p>\n

Comparte esto:<\/h3>