Vuelven a hackear Jeep con nuevo método
Un par de reconocidos hackers encontró una nueva forma de tomar el control de una Jeep Cherokee, en esta ocasión mientras viaja a gran velocidad.
Charlie Miller y Chris Valasek acapararon los titulares el año pasado al demostrar cómo podían apagar el motor de una Jeep Cherokee mientras se desplazaba por una carretera. La noticia provocó el llamado a revisión de 1.4 millones de unidades de Jeep y otros vehículos por parte de la compañía matriz Fiat Chrysler.
El jueves, en una abarrotada sala en la conferencia de hackers Black Hat de Las Vegas, ambos demostraron la manera en la que nuevamente podían tomar el control del mismo Jeep Cherokee 2014 que hackearon hace un año. En esta ocasión enviaron mensajes falsos a su red interna, que remplazaron las instrucciones correctas.
Eso les permitió hacer cosas nuevas -y más atemorizantes-, como hacer que el vehículo virara de manera pronunciada mientras aceleraba por un camino rural. También fueron capaces de acelerar el auto o frenarlo abruptamente.
"Si uno puede controlar un carro a la velocidad que sea, es algo muy peligroso", comentó Miller mientras el video mostraba al Jeep dando vueltas tan fuerte y tan rápido que dejó marcas de neumático. Un nuevo viraje envió al vehículo a una zanja ubicada junto a un campo de cultivo.
El hackeo previo de ambos les permitía hacerle cosas similares si el Jeep viajaba a menos de ocho kph (cinco mph), en lo que era un escenario mucho menos peligroso.
En esta ocasión, se trató más de una ingeniería inversa que un hackeo. Descubrieron por qué los sistemas de seguridad del vehículo evitaban los intentos remotos de tomar control del volante o pisar los frenos si el auto viajaba a más de 8 kph, pero no a bajas velocidad, y luego buscaron la manera de superar ese obstáculo.
Fiat Chrysler dijo que aunque la compañía admira la creatividad de ambos, la presentación del jueves no muestra una nueva manera de tomar el control de un Jeep de manera remota. También argumentó que el ataque no habría podido realizarse de manera remota dados los ajustes realizados tras el hackeo previo, algo que Miller y Valasek refutan.
La armadora añadió que los métodos utilizados por Miller y Valasek eran costosos, tomaban mucho tiempo y requerían de una gran pericia técnica.
Ambos reconocieron que les tomó bastante tiempo y esfuerzo realizar el hackeo y que no es algo por lo que las personas comunes deban preocuparse.
Por su parte, Miller y Valasek, quienes actualmente trabajan para el servicio de transporte de pasajeros Uber, señalaron que luego de cuatro años de hackear vehículos juntos, han decidido dejarlo atrás. Alentaron a otros hackers a retomar su misión.
"No hay motivos para pensar que esta fabricante de autos, o solo los vehículos estadounidenses, son los únicos que pueden ser hackeados", sentenció Miller.