La herramienta de hacking CAN de tamaño mini (CHT) puede hackear un coche y detenerlo

Imagina que estás conduciendo a 80 mph en tu Mercedes ‘S’ Class y disfrutando de tu viaje y de repente los frenos de tu coche se aplican de forma remota. Imagina todo el horror que sucederá si esto ocurre en una autopista. Durante años, los fabricantes de automóviles han ignorado la amenaza que enfrentan de los hackers a sus coches y camiones que son cada vez más controlados por microprocesadores y conectados en red. Los fabricantes de automóviles dicen que sus sistemas de red tienen estándares de seguridad integrados contra intrusiones inalámbricas deshonestas, también conocidas como hacking.

Pero dos investigadores de seguridad españoles están decididos a demostrar que los fabricantes de automóviles están equivocados. Los dos investigadores, Javier Vazquez-Vidal y Alberto Garcia Illera, han creado un dispositivo de tamaño mini (imagen mostrada arriba) que afirman puede dar a los hackers todos los controles del coche que deseen. Los dos investigadores tienen la intención de presentarlo al público en la conferencia de seguridad Black Hat Asia en Singapur el próximo mes.

• *

Vidal e Illera dijeron que han construido este dispositivo que es aproximadamente tres cuartos del tamaño de un iPhone 5 con un costo total de solo $20. Puede conectarse físicamente a través de cuatro cables a la red interna de un coche para inyectar comandos maliciosos. Una vez conectado, controla prácticamente todo en el coche, desde limpiaparabrisas, ventanas, faros hasta frenos. Vidal e Illera dicen que este dispositivo que han nombrado CAN Hacking Tool puede conectarse a la importante red de área de control o CAN bus de un vehículo. Utiliza la energía del sistema eléctrico del coche y puede retransmitir comandos inalámbricos enviados de forma remota desde la computadora de un posible hacker.

“Puede tardar cinco minutos o menos en conectarlo y luego alejarse”, dice Vazquez Vidal, quien trabaja como consultor de seguridad informática automotriz en Alemania. “Podríamos esperar un minuto o un año, y luego activarlo para hacer lo que hayamos programado que haga.”

Al mostrarlo en la conferencia de seguridad Black Hat Asia, Vidal e Illera esperan llamar la atención sobre este posible riesgo que enfrentan los coches, camiones y autobuses ante los grandes fabricantes como Toyota, Mercedes, Ford, etc. Hasta ahora, los fabricantes de automóviles han desestimado cualquier información sobre hackeos de coches diciendo que es casi imposible hackear un coche. ¡Vidal e Illera esperan demostrar que están muy equivocados!