Los monopatines eléctricos también se pueden hackear

Los monopatines y pequeños vehículos de transporte también se pueden hackear interceptando la conexión Bluetooth entre el propio patín y su mando de control.

En las últimas semanas hemos tenido muchas noticias sobre hackeos, las más impactantes fueron las de Jeep – un hacker podía tomar el control de medio millón de vehículos a través de Internet por un bug – y la de Fiat Chrysler – que han llamado a revisión 1.4 millones de coches por algo similar.

Sin embargo en la época en la que vivimos, con multitud de dispositivos conectados, vemos como si no se cuida la seguridad de las comunicaciones, pueden hackearse rifles de alta precisión cambiando el objetivo de los blancos remotamente, o los patines eléctricos que tan de moda se están poniendo.

Richo Healey y Mike Ryan han aprovechado una vulnerabilidad en la comunicación entre el mando de control y el skateboard. Fue el primero de ellos quien se dio cuenta que algo pasaba cuando, al ir montado en su monopatín eléctrico, pasó por una zona de la ciudad y, de golpe, el patín se paró (lanzándole a él por los aires).

hackear-monopatin

La conexión Bluetooth entre el mando y el monopatín no está cifrada

Healey llegó a la conclusión que debieron ser interferencias, por lo que se pusieron a investigar si podían replicarlas. Así, aprovecharon el exploit que han llamado FacePlant para interceptar y controlar a su antojo el patín usando el fallo en la comunicación Bluetooth, que no está cifrada.

Han comprobado que no sólo se trata de un modelo afectado, sino que probaron los monopatines eléctricos Boosted Board, E-GO y el Revo Skateboard. Todos tienen al menos una vulnerabilidad que pueden aprovechar. Toda su investigación está siendo expuesta en la conferencia de hacking Def Con, que se está celebrando en Las Vegas estos días. Tienes más detalles en Wired.