La seguridad de los coches conectados a debate. Unos hackers piratean el Nissan LEAF | forococheselectricos

La seguridad de los coches conectados a debate. Unos hackers piratean el Nissan LEAF

NissanConnect EV

Cada vez es más habitual hablar de coches conectados a internet. Una conectividad que abre grandes posibilidades en el sector de los coches eléctricos, como por ejemplo poder ver a distancia aspectos como el proceso de recarga y el nivel de autonomía. Pero también otros como la apertura de las puertas, la puesta en marcha del climatizador…etc.

Pero con el paso del tiempo esta relación se irá estrechando. En estos momentos ya podemos ver en el mercado coches conectados, como el Tesla Model S, que al mismo tiempo cuentan con sistemas de conducción autopilotada. Un sistema que en pocos años evolucionará hasta convertirse en un sistema totalmente autónomo…en un coche conectado.[blocktext align=»left»]Tesla-Model-S-Bruselas-14Piratean el Tesla Model S. Publicada la actualización para corregirlo [/blocktext]

Esto además de un gran potencia, también arrastrará un gran peligro. Un ejemplo lo hemos visto esta semana cuando un equipo de hackers han logrado piratear el sistema NissanConnect EV del LEAF. De momento el ataque ha sido demostrativo, y centrado únicamente en el accionamiento del climatizador. Algo que no deja de ser una anécdota, pero un ataque que ha provocado un pequeño retraso en las entregas de la nueva versión del LEAF.

Y es que si pueden acceder a esta funcionalidad, es de suponer que en breve podrán acceder a cualquiera. Tanto el apagado del coche a distancia, algo especialmente peligroso cuando estamos en marcha, como incluso su robo.

Es por eso que desde empresas como la consultora BT Security, han indicado que con el paso del tiempo la cosa irá a peor, tanto por la cantidad de coches en las carreteras, como por el mayor conocimiento de los piratas informáticos de los potenciales de este mercado. Algo que hace necesario según BT, que los fabricantes y desarrolladores de sistemas de conectividad para coches, que se lancen a la búsqueda de talentos que ayuden a mantener las plataformas dentro de un nivel de seguridad máximo.

Relacionadas | Hackea un Tesla Model S, y gana 10.000 dólares

Vía | Techdigest

12 comentarios en “La seguridad de los coches conectados a debate. Unos hackers piratean el Nissan LEAF”

  1. Al final, «hackers» ha habido siempre y siempre los seguirá habiendo, la diferencia es que en los 60s con una percha y un cordón te abrían un coche y ahora lo hacen con un smartphone, pero este problema siempre ha estado presente (y seguirá estándolo) y los fabricantes seguirán ignorándolo en la medida de lo posible… sino ¿Cómo explicas las cerraduras del grupo VAG (por poner un único ejemplo)?

    Responder
  2. Si está conectado es vulnerable. No hay más.

    Lo malo es que si está conectado y tiene funciones de conducción a distáncia, ahora podrán robarte el coche mientras estás conduciendo y llevarte a donde quieran.

    Responder
  3. Todos los aparatos conectados a Internet son vulnerables: los coches conectados (sean electricos o de combustión), los smartphones, los ordenadores, las neveras conectadas,…
    El reto de la seguridad en el futuro que nos espera es enorme.
    Si es cierto que da mas miedo que alguien maneje tu coche de forma remota mientras vas a 120 por la autopista que alguien manipule tu lavadora remotamente y te destiña la ropa.
    Todos los fabricantes de automoviles tienen que hacer desde ya una inversion brutal y constante en seguridad de los sistemas conectados de sus coches.

    Responder
    • Bueno, llamar hackeo a eso es como si me ponen un candado de combinación con 1 sola rosca…

      Buscad en la web jalopnik una entrada llamada how-the-nissan-leaf-can-be-hacked-via-web-browser. No tiene mucho misterio. El VIN (bastidor) de los Leaf es casi idéntico en todos los modelos. Solo cambian unas pocas cifras. Además, las llamadas al servidor se hacen sin comprobar user/password. Es una chapuza al cubo. Con un simple sniffer y un navegador web, pueden ir lanzando peticiones con combinaciones de esas pocas cifras finales del VIN y saltar de coche en coche comprobando estado de carga, de climatizadory e incluso iniciar/parar la carga o el climatizador. Y encima Nissan le da a estos tipos la callada por respuesta…
      MUY, MUY, muy mal por el equipo de sistemas de Nissan. Es vergonzoso que la comunicación circule sin cifrar y sin comprobar en cada llamada al servidor la autentificación del usuario. Eso pasa por diseñar sistemas en red propietarios y cerrados. Llevan años avisando de que la irrupción de los sistemas informáticos de abordo en un sector que hasta ahora solo ensamblaba relojes de cuco sería un desastre. Hacen falta sistemas informáticos certificados por autoridades en seguridad y para rizar el rizo, optar por sistemas libres cuyo código fuente pueda ser analizado por expertos de todo el mundo.
      En definitiva, se puede hacer a cualquier Leaf lo que cualquiera le haría al suyo propio con su programa Carwings. De ahi a arrancar/parar el motor me parece ciencia ficción.

      Responder
  4. Mucha conectividad, pero lo que hace falta realmente es un simple coche a pilas que permita hacer unos 200 kmts con cada carga. El resto son pijadas que encarecen el producto final y alejan al potencial usuario de poder adquisitivo medio-bajo que es el que más lo necesita. Pero aquí son todo trabas burrocráticas a la sencillez e intereses económicos «ocultos».

    Responder
    • Cierto, no sé por qué lo del coche eléctrico y el coche conectado tienen siempre que ir juntos… son dos cosas independientes, aunque pocos eléctricos no tienen sistemas para conectarse remotamente, aunque sólo sea para el climatizador.
      Como siempre los avances pueden utilizarse para bien o para mal, hay que ir con cuidado, pero tampoco podemos volvernos paranoicos…

      Responder
  5. Ya está bien de piratear, hatear y hacer el vaina!. Si avisando y puesta una fecha, pongamos que a partir del 1 de Enero de 2017, se coge a un haker u otro inbcil haciendo tonterías y se le mente 15 años de carcel y 2 millones de multa, se acaban los problemas.

    Responder
  6. Pues la solución más sencilla es independizar el sistema de control del vehículo del sistema de «ocio», y asunto concluido. ¿que no se quiere/puede? Pues existen sistemas muy robustos para evitar que un intruso se conecte al coche.

    Responder
  7. Otro motivo mas para que se dejen de tanta «conectividad» y tecnología super avanzada y se centren en vehículos efectivos. Nos sorprenderíamos lo bien y económicos que podrían ser los coches con sistemas más «analógicos» y menos «digitales»

    Responder
  8. Por internet (salvo el autopilot) solo deberia dejar ver la bateria y el clima. Ni puertas, ni motor, ni nada. Solucionado.
    Ah, y una legislacion moderna, que tenga en cuenta todos los ciberdelitos.

    Responder
  9. y los hackers estos no podrían inventar algo para recargar gratis los vehículos en lugar de gastar su ingenio en joder la marrana? pregunto

    Responder

Deja un comentario