Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/07/2015
Hackers demostren com comprometre la seguretat d'un cotxe a distància
Els atacants han aconseguit controlar de forma remota un dels últims models de la marca Jeep.
Els responsables d’este atac han sigut Charlie Miller i Chris Valasek, que després d’anys d’investigació, han aconseguit un 0-day que pot permetre a l’atacant prendre el control total d’un Jeep Cherokee, i pot des de controlar l’aire condicionat, el sistema de música o el GPS, a apagar el motor, desactivar els frens, o inclús controlar el volant.
Este exploit aprofita una fallada en el sistema d’entreteniment del cotxe, que està sempre connectat a Internet, i accedix a través d’ell als controls del vehicle.
Chrysler ha publicat un pegat per a "millorar la seguretat electrònica dels vehicles", però no se sap si el pegat corregix les vulnerabilitats aprofitades en este atac.
Miller i Valasek estaran en la conferència de seguretat BlackHat, on explicaran amb detall tot allò que s’ha relacionat amb este error de seguretat.
Més informació en WeLiveSecurity i en El País.