Hasta hace algunas semanas los nombres de Charlie Miller y Chris Valasek no eran conocidos fuera del mundillo informático. Pero estos dos hackers norteamericanos -Miller llegó a trabajar para la Agencia de Seguridad Nacional estadounidense- se han hecho famosos por tomar el contro de un Jeep Cherokee en los alredores de Saint Louis, Missouri, EE.UU. mientras un periodista de la revista tecnológica Wired, Andy Greenberg, ¡se encontraba en su interior!
Al comienzo de esta ‘demostración’, acordada con el propio Greenberg, los hackers sólo conectaron el sistema de climatización, cambiaron la emisora de radio y conectaron los limpiaparabrisas pero, para demostrar hasta dónde podían llegar, llegaron incluso a desconectar el motor y los frenos del Cherokee. ¿Lo más preocupante? Lo habían hecho, de forma inalámbrica y a 16 km de distancia del vehículo, introduciéndose, vía wi-fi, en el sistema multimedia Uconnect que equipaban, en aquel momento, 471.000 vehículos del grupo vendidos en EE.UU. -de las marcas Jeep, Dodge y Chrysler-. Y utilizando una vulnerabilidad del sistema, llegaron a reprogramar ciertos componentes del vehículo para poder enviar órdenes a la centralita principal del Cherokee.
Este ‘experimento’ ha desatado todas las alarmas en el sector automovilístico, y el grupo FCA -Fiat Chrysler- se ha apresurado a lanzar una actualización para volver invulnerables a este fallo a más de 1,4 millones de sus vehículos en EE.UU. -también ha confirmado que esta vulnerabilidad no existe en los coches vendidos en Europa, Asia o África, que equipan otro sistema multimedia-. Sin embargo, la situación ha llegado incluso a oídos del Congreso de los EE.UU., en el que varios congresistas han manifestado su preocupación para que los distintos fabricantes y la NTHSA -la DGT estadounidense- «hagan frente a estos desafíos del siglo XXI y protejan a los conductores de estas crecientes amenazas». Incluso algún senador ha interpelado al Congreso para que apruebe cuanto antes leyes de seguridad cibernética que afectarían directamente a los fabricantes de automóviles.
BMW y Tesla tampoco se libran de los hackers
BMW ya sufrió en sus carnes el pasado febrero la acción de un hacker que, a instancias del ADAC -el principal club automovilista alemán-, logró abrir varios BMW aparcados en una calle. ¿Cómo? Enviando un mensaje a la centralita de estos coches en el que les ordenaba que se conectaran al sistema de conectividad de la marca -ConnectedDrive- y, posteriormente, suplantando la identidad de ese sistema para ordenar a los coches que abrieran sus puertas.
Además, al cierre de esta edición, el diario Financial Times había publicado que dos hackers habían detectado hasta seis vulnerabilidades en el Tesla S de forma que, accediendo físicamente al vehículo norteamericano, podrían incluso detenerlo en marcha. La marca ha reaccionado con celeridad y, además de subsanar los fallos, ha contratado a uno de los responsables de seguridad de Google para que lidere su equipo de seguridad informática.
