211service.com
¿Está su coche a salvo de los piratas informáticos?
Esta semana los investigadores regalo un estudio que muestra lo que podría suceder si un hacker determinado atacara los sistemas informáticos integrados en los automóviles. Los investigadores encontraron que, entre otras cosas, un atacante podría desactivar los frenos del vehículo, detener el motor o tomar el control de las cerraduras de las puertas. Todo lo que el atacante necesita es acceso al puerto de diagnóstico a bordo obligatorio por el gobierno federal, ubicado debajo del tablero en casi todos los autos en la actualidad.

Engranaje superior: Los investigadores utilizaron un software llamado Carshark para acceder a los sistemas informáticos de un automóvil. Esto les permitió controlar la pantalla del tablero y el motor del automóvil, y temen que los piratas informáticos puedan hacer lo mismo en el futuro.
Los investigadores señalan un informe reciente que muestra que un sedán de lujo típico ahora contiene alrededor de 100 megabytes de código que controla de 50 a 70 computadoras dentro del automóvil, la mayoría de las cuales se comunican a través de una red interna compartida.
En muchas arquitecturas de automóviles, todas las computadoras están interconectadas, por lo que, habiendo asumido un componente, existe un riesgo sustancial de que usted pueda hacerse cargo del resto de ellos. Una vez que estás dentro, estás dentro, dice Stefan salvaje , profesor asociado en el departamento de informática e ingeniería de la Universidad de California en San Diego, quien es uno de los investigadores principales del proyecto.
Los investigadores dicen que su trabajo aún no debería ser motivo de alarma, principalmente porque los exploits requieren acceso al interior de un vehículo. Pero se puede acceder a algunos de estos sistemas de forma remota, y la tendencia es agregar aún más conectividad inalámbrica, por ejemplo, sistemas inalámbricos automáticos de respuesta a choques. Los investigadores dicen que otros sistemas, como las radios satelitales y los abrepuertas controlados a distancia, también podrían convertirse en puntos de entrada.
Los sistemas de automóviles tienen interconexiones sorprendentes, dice Savage. Por razones de seguridad, los automóviles están programados para desbloquear las puertas después de que se despliegan las bolsas de aire para ayudar a los pasajeros potencialmente lesionados a salir del vehículo. Esto crea una conexión entre el sistema de bloqueo de puertas y el sistema de detección de accidentes que un atacante podría aprovechar teóricamente.
Los investigadores investigaron los sistemas informáticos dentro de un automóvil sin ningún conocimiento especial por parte del fabricante. Comenzaron sacando el hardware y ejecutando ataques de prueba de seguridad estándar como fuzzing, que prueba el software con entrada aleatoria para ver si es posible inducir fallas o comportamientos extraños. Utilizaron la información que obtuvieron para crear ataques que pudieran tomar el control y controlar los sistemas en la red interna del automóvil. Probaron sus ataques en un automóvil inmóvil antes de realizar pruebas en la carretera para asegurarse de que sus ataques fueran prácticos en el mundo real.
Hasta que no hicimos las pruebas de carretera en vivo, no creo que pudiéramos decir realmente que alguien pudiera hacerle esto a un automóvil en la carretera, dice Tadayoshi Kohno , profesor asistente de ciencias de la computación e ingeniería en la Universidad de Washington, y también investigador principal del proyecto. Aunque algunos de los ataques tuvieron que modificarse en ese momento, aún funcionaron.
Va a ser un desafío diseñar sistemas más seguros para automóviles, dice Savage, porque muchas de las técnicas que se usan comúnmente para proteger los dispositivos no se transfieren bien. Por ejemplo, es común que los sistemas de seguridad apaguen los procesos informáticos cuando detectan un comportamiento anormal. Sin embargo, en el caso de un sistema de frenado electrónico, apagarlo podría ser tan peligroso como permitir que un programa dañado siga ejecutándose.
Savage y Kohno dicen que planean trabajar en el diseño de nuevas técnicas para asegurar los sistemas informáticos automotrices a través de un nuevo Centro de seguridad de sistemas integrados automotrices . Esperan trabajar con los fabricantes y otros interesados en el diseño de sistemas informáticos para automóviles para asegurarse de que sus soluciones sean prácticas y fáciles de implementar.
Una cosa sorprendente sobre el trabajo de los investigadores es que encontraron muchos sistemas de seguridad que no estaban completamente implementados, como los controles de autenticación que estaban presentes pero no en uso, dice HD Moore , director de seguridad de la empresa de Boston Rapid7 y arquitecto jefe de Metasploit , un marco de código abierto para probar sistemas en busca de agujeros de seguridad. Moore también ha probado algún software automotriz y ha encontrado problemas similares. Esto da una idea de cuán inmadura es la industria, dice, y señala que los problemas probablemente empeorarán a medida que más software amplíe el alcance de la red interna del automóvil.
Kevin Fu, profesor asistente de informática en la Universidad de Massachusetts Amherst, está de acuerdo. Probablemente sea el momento de que tanto la industria como los reguladores realicen una revisión exhaustiva sobre cómo proporcionar garantía de seguridad para los sistemas automotrices con controles de software y rutas de comunicación cada vez más complejos, dice.