La seguridad de los coches conectados a debate. Unos hackers piratean el Nissan LEAF

NissanConnect EV

Cada vez es más habitual hablar de coches conectados a internet. Una conectividad que abre grandes posibilidades en el sector de los coches eléctricos, como por ejemplo poder ver a distancia aspectos como el proceso de recarga y el nivel de autonomía. Pero también otros como la apertura de las puertas, la puesta en marcha del climatizador…etc.

Pero con el paso del tiempo esta relación se irá estrechando. En estos momentos ya podemos ver en el mercado coches conectados, como el Tesla Model S, que al mismo tiempo cuentan con sistemas de conducción autopilotada. Un sistema que en pocos años evolucionará hasta convertirse en un sistema totalmente autónomo…en un coche conectado.

Tesla-Model-S-Bruselas-14Piratean el Tesla Model S. Publicada la actualización para corregirlo

Esto además de un gran potencia, también arrastrará un gran peligro. Un ejemplo lo hemos visto esta semana cuando un equipo de hackers han logrado piratear el sistema NissanConnect EV del LEAF. De momento el ataque ha sido demostrativo, y centrado únicamente en el accionamiento del climatizador. Algo que no deja de ser una anécdota, pero un ataque que ha provocado un pequeño retraso en las entregas de la nueva versión del LEAF.

Y es que si pueden acceder a esta funcionalidad, es de suponer que en breve podrán acceder a cualquiera. Tanto el apagado del coche a distancia, algo especialmente peligroso cuando estamos en marcha, como incluso su robo.

Es por eso que desde empresas como la consultora BT Security, han indicado que con el paso del tiempo la cosa irá a peor, tanto por la cantidad de coches en las carreteras, como por el mayor conocimiento de los piratas informáticos de los potenciales de este mercado. Algo que hace necesario según BT, que los fabricantes y desarrolladores de sistemas de conectividad para coches, que se lancen a la búsqueda de talentos que ayuden a mantener las plataformas dentro de un nivel de seguridad máximo.

Relacionadas | Hackea un Tesla Model S, y gana 10.000 dólares

Vía | Techdigest



Energias renovables

12 Comment responses

  1. Avatar
    February 25, 2016

    Al final, “hackers” ha habido siempre y siempre los seguirá habiendo, la diferencia es que en los 60s con una percha y un cordón te abrían un coche y ahora lo hacen con un smartphone, pero este problema siempre ha estado presente (y seguirá estándolo) y los fabricantes seguirán ignorándolo en la medida de lo posible… sino ¿Cómo explicas las cerraduras del grupo VAG (por poner un único ejemplo)?

    Reply

  2. Avatar
    February 25, 2016

    Si está conectado es vulnerable. No hay más.

    Lo malo es que si está conectado y tiene funciones de conducción a distáncia, ahora podrán robarte el coche mientras estás conduciendo y llevarte a donde quieran.

    Reply

  3. Avatar
    February 25, 2016

    Todos los aparatos conectados a Internet son vulnerables: los coches conectados (sean electricos o de combustión), los smartphones, los ordenadores, las neveras conectadas,…
    El reto de la seguridad en el futuro que nos espera es enorme.
    Si es cierto que da mas miedo que alguien maneje tu coche de forma remota mientras vas a 120 por la autopista que alguien manipule tu lavadora remotamente y te destiña la ropa.
    Todos los fabricantes de automoviles tienen que hacer desde ya una inversion brutal y constante en seguridad de los sistemas conectados de sus coches.

    Reply

    • Avatar
      February 26, 2016

      Bueno, llamar hackeo a eso es como si me ponen un candado de combinación con 1 sola rosca…

      Buscad en la web jalopnik una entrada llamada how-the-nissan-leaf-can-be-hacked-via-web-browser. No tiene mucho misterio. El VIN (bastidor) de los Leaf es casi idéntico en todos los modelos. Solo cambian unas pocas cifras. Además, las llamadas al servidor se hacen sin comprobar user/password. Es una chapuza al cubo. Con un simple sniffer y un navegador web, pueden ir lanzando peticiones con combinaciones de esas pocas cifras finales del VIN y saltar de coche en coche comprobando estado de carga, de climatizadory e incluso iniciar/parar la carga o el climatizador. Y encima Nissan le da a estos tipos la callada por respuesta…
      MUY, MUY, muy mal por el equipo de sistemas de Nissan. Es vergonzoso que la comunicación circule sin cifrar y sin comprobar en cada llamada al servidor la autentificación del usuario. Eso pasa por diseñar sistemas en red propietarios y cerrados. Llevan años avisando de que la irrupción de los sistemas informáticos de abordo en un sector que hasta ahora solo ensamblaba relojes de cuco sería un desastre. Hacen falta sistemas informáticos certificados por autoridades en seguridad y para rizar el rizo, optar por sistemas libres cuyo código fuente pueda ser analizado por expertos de todo el mundo.
      En definitiva, se puede hacer a cualquier Leaf lo que cualquiera le haría al suyo propio con su programa Carwings. De ahi a arrancar/parar el motor me parece ciencia ficción.

      Reply

  4. Avatar
    February 25, 2016

    Mucha conectividad, pero lo que hace falta realmente es un simple coche a pilas que permita hacer unos 200 kmts con cada carga. El resto son pijadas que encarecen el producto final y alejan al potencial usuario de poder adquisitivo medio-bajo que es el que más lo necesita. Pero aquí son todo trabas burrocráticas a la sencillez e intereses económicos “ocultos”.

    Reply

    • Avatar
      February 25, 2016

      Cierto, no sé por qué lo del coche eléctrico y el coche conectado tienen siempre que ir juntos… son dos cosas independientes, aunque pocos eléctricos no tienen sistemas para conectarse remotamente, aunque sólo sea para el climatizador.
      Como siempre los avances pueden utilizarse para bien o para mal, hay que ir con cuidado, pero tampoco podemos volvernos paranoicos…

      Reply

  5. Avatar
    February 25, 2016

    Ya está bien de piratear, hatear y hacer el vaina!. Si avisando y puesta una fecha, pongamos que a partir del 1 de Enero de 2017, se coge a un haker u otro inbcil haciendo tonterías y se le mente 15 años de carcel y 2 millones de multa, se acaban los problemas.

    Reply

  6. Avatar
    February 25, 2016

    Pues la solución más sencilla es independizar el sistema de control del vehículo del sistema de “ocio”, y asunto concluido. ¿que no se quiere/puede? Pues existen sistemas muy robustos para evitar que un intruso se conecte al coche.

    Reply

  7. Avatar
    February 25, 2016

    Otro motivo mas para que se dejen de tanta “conectividad” y tecnología super avanzada y se centren en vehículos efectivos. Nos sorprenderíamos lo bien y económicos que podrían ser los coches con sistemas más “analógicos” y menos “digitales”

    Reply

  8. Avatar
    February 26, 2016

    Por internet (salvo el autopilot) solo deberia dejar ver la bateria y el clima. Ni puertas, ni motor, ni nada. Solucionado.
    Ah, y una legislacion moderna, que tenga en cuenta todos los ciberdelitos.

    Reply

  9. Avatar
    February 28, 2016

    y los hackers estos no podrían inventar algo para recargar gratis los vehículos en lugar de gastar su ingenio en joder la marrana? pregunto

    Reply

Leave a comment