Los investigadores de la firma iSec acaban de hacer un descubrimiento que, si cae en manos de delincuentes aficionados a los coches ajenos, puede convertirse en la peor pesadilla de los propietarios de automoviles de alta gama. Don Bailey y Mathew Solnik han encontrado un sistema que les permite desbloquear las puertas e incluso arrancar el motor de un coche de forma remota, simplemente enviando un mensaje SMS.
Como es lógico, esto no es posible en los coches más antiguos, pero muchos de última generación, que incorporan sistemas de navegación y gestión de tipo OnStar, es una preocupante realidad. Los investigadores consiguieron saltarse el protocolo de seguridad y copiar toda la lista de instrucciones en un ordenador portátil en apenas dos horas. A este nuevo sistema le han puesto el nombre de “War Texting”.
Los automóviles más vulnerables son los que incorporan sistemas que permiten abrir las puertas y arrancar el motor utilizando un teléfono móvil. Si el usuario puede hacerlo, en teoría cualquier ladrón podría interceptar las comunicaciones entre el coche y el teléfono móvil, saltarse la clave y llevarse el coche. Por el momento, no van a dar más detalles sobre este sistema hasta que los fabricantes solucionen la vulnerabilidad con una actualización. Los sistemas OnStar están instalados en varios automóviles de General Motors, pero hay otros fabricantes de coches de alta gama como Mercedes o BMW que utilizan sistemas muy parecidos e igualmente vulnerables.
De todas formas, este sistema de hackeo no es tan sencillo como parece. En primer lugar hay que localizar un coche que utilice el sistema adecuado. A continuación, es preciso establecer conexión con el automóvil. Por fin, hay que averiguar la clave de acceso o saltarsela. Los investigadores han diseñado un pequeño programa que facilita esta tarea interviniendo las comunicaciones entre los dispositivos móviles y el automóvil para después hacer ingeniería inversa sobre las diversas órdenes.
Vía: NetworkWorld
