Negocios Global

UNA AMENAZA CONCRETA A LA CIBERSEGURIDAD

Fiat Chrysler retira 1,4 millones de vehículos después de que hackearon un Jeep Cherokee

(Advertising Age) – Los hackers utilizaron el sistema Uconnect de radio para controlar remotamente al vehículo.

Fiat Chrysler retira 1,4 millones de vehículos después de que hackearon un Jeep Cherokee
El recall incluye a un patch de software que frena el tipo de ataques como el descubierto para los Jeeps Cherokee.

Fiat Chrysler retirará 1,4 millones de vehículos para cerrar la brecha que permitió a hackers tomar control remotamente de un Jeep Cherokee.

FCA US dijo que “ha aplicado medidas a nivel de la network” para bloquear a los hackers el acceso en forma remota a sus vehículos por la vía de sus radios Uconnect vinculadas a Internet.

El recall incluye a un patch de software que también frena el tipo de ataques demostrado por los hackers profesionales Charlie Miller y Chris Valasek. El patch puede o bien ser instalado en el concesionario, o bajado por un consumidor e instalado en la radio por un drive de USB.

Previamente, la automotriz sólo había aconsejado a los propietarios bajar de la red el patch de software o llevar a sus vehículos al concesionario para que éste lo instalara. La campaña fue creciendo hasta llegar a un recall formal, ensanchado ahora por FCA para incluir más vehículos, todos equipados con las radios Uconnect con pantalla de 8,4 pulgadas.

Para instalar el patch, FCA dijo a los consumidores que visitaran a un website dedicado y actualizaran e incluyeran el número de identificación de vehículos, y determinar así si sus vehículos están incluidos en el recall.

La automotriz explicó que para realizar su control remoto del Cherokee 2014, los hackers “requirieron de un conocimiento técnico único y extenso, un prolongado acceso físico al vehículo y largos periodos de tiempos para escribir el código”.

La semana pasada, la revista Wired detalló cómo Miller y Valasek fueron capaces de tomar el control de un Cherokee 2014 no modificado mientras era conducido en una autopista de St. Louis por el periodista Andy Greenberg.

Lo hicieron por la vía de la radio Uconnect, vinculada a Internet, que recibe la data a través de la cadena celular Sprint.

Trabajando desde la casa con sus laptops, los hackers hicieron estallar la radio del vehículo, accionaron los limpiaparabrisas y un torrente de liquido de limpieza, y finalmente apagaron el motor del auto mientras estaba recorriendo la autopista.

Más tarde, en una playa de estacionamiento, demostraron cómo podían tomar el control del volante del Cherokee, aunque solamente cuando la transmisión estaba en reversa, y hasta desactivar los frenos, lo que envió al vehículo a una zanja.

FCA ha venido siendo investigada por reguladores federales y podría enfrentar posibles multas u otras penalidades por su manejo de recientes recalls.

Mark Rosekind, jefe de la National Highway Traffic Safety Administration, dijo en una declaración que la agencia “alentó” a FCA a elevar el uso voluntario de la actualización del software hasta convertirlo en un recall pleno. El movimiento fue necesario para demostrar la “rápida y fuerte respuesta” que debería seguir al descubrimiento de las vulnerabilidades cibernéticas del vehículo, dijo Rosekind.

Los comentarios de funcionario indicaron que las compañías automotrices deberían tomar actitudes similares en el futuro cuando enfrenten amenazas de ciberseguridad.

“La NHTSA aprecia que FCA ya haya actuado para apuntar parcialmente a esta vulnerabilidad trabajando con su proveedor celular”, dijo Rosekind. “Lanzar un recall es el paso correcto para proteger a los usuarios de Fiat Chrysler, y fija un importante precedente de cómo la NHTSA y la industria responderán a la vulnerabilidades de ciberseguridad”.

Al mismo tiempo, informó que la agencia abrió una investigación para evaluar la efectividad del patch de software como parte del recall.

 

 

Redacción Adlatina

Por Redacción Adlatina

Compartir nota