Sensores inalámbricos para automóviles vulnerables a los piratas informáticos

Los piratas informáticos podrían secuestrar los sensores de presión inalámbricos integrados en los neumáticos de muchos automóviles, han descubierto los investigadores. Los delincuentes podrían entonces rastrear un vehículo o forzar su sistema de control electrónico a funcionar mal, dicen los investigadores de la Universidad de Carolina del Sur y la Universidad de Rutgers.





Kit inalámbrico: El equipo utilizado para secuestrar los sensores de neumáticos de un automóvil incluía una computadora portátil, un transceptor de radio programable y una placa de circuito personalizada, que, en conjunto, cuestan alrededor de $ 1,500.

El equipo, que secuestró con éxito dos populares sistemas de control de presión de neumáticos (TPMS), describirá el trabajo en el Seguridad de USENIX conferencia en Washington, DC, esta semana.

El ataque del sensor de neumáticos presenta un riesgo inmediato mínimo para los conductores. Sin embargo, en los últimos meses, los grupos de investigación han identificado otras debilidades de seguridad en los sistemas electrónicos de los vehículos. A medida que los fabricantes de automóviles agreguen computadoras más potentes a los automóviles y las conecten a componentes críticos, los sistemas en el automóvil deberán protegerse contra los piratas informáticos, advierten los expertos.



Un TPMS consta de sensores dentro de los neumáticos de un automóvil que miden la presión y una antena inalámbrica central, o una antena en cada rueda en los vehículos más costosos. Una unidad de control eléctrico (ECU) capta la señal y una luz de advertencia en el tablero del automóvil advierte al conductor cuando la presión de los neumáticos ha bajado. Además de calcular los cambios de presión, la ECU filtra el ruido de los sensores en los automóviles vecinos y compensa los cambios de presión debidos a la temperatura. La Ley TREAD, que el Congreso aprobó en 2008, exige que todos los vehículos nuevos producidos o vendidos en los Estados Unidos después de ese año tengan esta tecnología.

Utilizando equipos que cuestan $ 1,500, incluido un transmisor de radio programable, una placa de circuito especializada y software gratuito, el equipo de South Carolina-Rutgers pudo obtener las lecturas de presión de los neumáticos de un automóvil. Los investigadores descifraron el protocolo de comunicación experimentando con diferentes parámetros de la transmisión de radio.

Los sistemas probados por el equipo de Carolina del Sur-Rutgers tenían muy poca seguridad; se basaban principalmente en el hecho de que el protocolo de comunicaciones no se publica ampliamente. Al hacer TPMS de esta manera, [los fabricantes de automóviles] han dejado la puerta abierta a los atacantes inalámbricos, dice Travis Taylor, uno de los autores del artículo.



El equipo podría espiar las comunicaciones y, en algunas circunstancias, alterar los mensajes en tránsito. Eso permitió al equipo dar lecturas falsas al tablero de un automóvil. También podrían rastrear los movimientos de un vehículo utilizando las ID únicas de los sensores de presión e incluso hacer que la ECU de un automóvil fallara por completo.

Normalmente, estos [ataques] resultarían en pequeños problemas, dice Taylor. Pero veo peligros y daños prácticos que pueden ocurrir por la explotación de TPMS.

A principios de este año, investigadores de la Universidad de Washington y la Universidad de California en San Diego demostraron que podían hacerse cargo de los sistemas de control de un modelo popular de automóvil, haciendo que los frenos se bloqueen o el motor se apague.



Los problemas de seguridad y privacidad que los autores identifican en los sistemas TPMS son probablemente solo uno de los muchos que desafiarán a la industria automotriz en los próximos años, dice Stefan salvaje , profesor de ciencias de la computación e ingeniería de UC San Diego y autor del informe anterior.

Las ECU entraron en los vehículos de producción en la década de 1970, siguiendo la Ley de Aire Limpio de California y un aumento en los precios de la gasolina. Al principio, los sistemas solo se usaban para ajustar la mezcla de combustible y oxígeno utilizando datos del escape del vehículo. Pero el uso de ECU se ha expandido desde entonces, y hoy se utilizan en todos los aspectos del monitoreo y control de automóviles. Las ECU son responsables de una función conocida como control de estabilidad de balanceo: pueden aplicar los frenos, reducir el acelerador y modular la dirección para evitar que un automóvil se vuelque.

El equipo de South Carolina-Rutgers enfatiza que sería difícil atacar un automóvil a través del sistema de neumáticos inalámbrico. Un obstáculo es que los sensores de los neumáticos se comunican con poca frecuencia, aproximadamente una vez cada 60 a 90 segundos, lo que dificulta la manipulación del sistema, especialmente si un vehículo está en movimiento. Sin embargo, pudieron superar estos obstáculos mediante la sombra de un vehículo objetivo y el uso de antenas direccionales.

Aun así, Savage de UCSD enfatiza que la piratería de automóviles es una amenaza teórica por el momento. No se debe reaccionar de forma exagerada a este tipo de noticias, dice Savage. No es el caso, por ejemplo, que los autores hayan identificado un medio por el cual el canal TPMS puede comprometer de forma remota sistemas críticos para la seguridad, ni hay ninguna evidencia de que este canal esté siendo atacado, o incluso que haya una clara amenaza de ello. siendo un objetivo probable a corto plazo.

Savage dice que su grupo ha entablado conversaciones con las partes interesadas correspondientes con respecto a las hazañas que descubrieron. El equipo de Carolina del Sur-Rutgers no ha tenido suerte hasta ahora en contactar a los fabricantes de automóviles.

La Alianza de Fabricantes de Automóviles tomará las medidas apropiadas para asegurar sus vehículos, dice el portavoz Wade Newton. Si bien esta preocupación no es exclusiva de los automóviles, seguimos analizando este problema, antes de que se convierta en un problema, dice.

esconder