jeep-pendrive-usb

jeep-pendrive-usb

Software

Jeep envía memorias USB por correo para solucionar el hackeo de sus coches... y es todavía peor

Tras descubrirse que medio millón de coches podían hackearse, Jeep envía memorias USB correo para solucionarlo, algo que no da mucha confianza.

4 septiembre, 2015 13:26

Noticias relacionadas

Tras descubrirse que medio millón de coches Jeep podían hackearse, la empresa está enviando memorias USB por correo para solucionarlo, algo que no da mucha confianza.

Entre julio y agosto hemos tenido muchas noticias de aparatos que han sido hackeados, desde rifles de precisión hasta patines eléctricos, pero lo más preocupante fue la noticia de que medio millón de coches Jeep podían ser controlados remotamente.

El hackeo llegaba a los controles principales del coche, pudiendo accionar a distancia incluso los frenos, con el peligro que eso supone en caso de un ataque intencionado.

La noticia voló como la pólvora y Chrysler llamó a revisión las unidades, pudiendo pasar por el concesionario para aplicar el parche e incluso publicando en su web la solución al bug que cualquier usuario podía meter en un pendrive (metiendo antes el código de identificación del coche).

jeep hacker 1

jeep hacker 1

Enviar una carta con la actualización no es un buen ejemplo de seguridad

Sin embargo, el fabricante también ha tomado una tercera vía para solucionar los problemas de este potencial hackeo: enviar cartas a través del servicio postal con una memoria USB que habría que introducir en el coche para aplicar la actualización, como están indicando usuarios en Twitter:

Sí, de esta manera se alerta también del problema a los usuarios que no se han enterado (que habrá muchos que no estén pendientes de la actualidad), sin embargo da lugar a otra grave consecuencia: la posibilidad de que en un futuro otros se aprovechen de este método para volver a hackear o bloquear vehículos.

Es decir, ¿qué impide que atacantes imiten cartas de este tipo con pendrives infectados y que los usuarios de los coches lleguen a meterlos en los coches pensando que vienen de una fuente fiable? nada.

Desde Chrysler han comentado que esto son sólo especulaciones y además han añadido una capa de seguridad a su red Uconnect (el servicio que implementan en los coches para añadir funciones multimedia y principal culpable del ataque) para bloquear los hackeos.

Vía | Wired