Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/07/2015
Hackers demuestran como comprometer la seguridad de un coche a distancia
Los atacantes han conseguido controlar de forma remota uno de los últimos modelos de la marca Jeep.
Los responsables de este ataque han sido Charlie Miller y Chris Valasek, que tras años de investigación, han conseguido un 0-day que puede permitir al atacante tomar el control total de un Jeep Cherokee, pudiendo desde controlar el aire acondicionado, el sistema de música o el GPS, a apagar el motor, desactivar los frenos, o incluso controlar el volante.
Este exploit aprovecha un fallo en el sistema de entretenimiento del coche, que está siempre conectado a Internet, y accede a través de él a los controles del vehículo.
Chrysler ha publicado un parche para "mejorar la seguridad electrónica de los vehículos", pero no se sabe si el parche corrige las vulnerabilidades aprovechadas en este ataque.
Miller y Valasek estarán en la conferencia de seguridad BlackHat, donde explicarán con detalle todo lo relacionado con este fallo de seguridad.
Más información en WeLiveSecurity y en El País.