Agosto ha venido marcado, como no podía ser de otra forma, por las múltiples investigaciones presentadas durante la celebración de los dos eventos de seguridad informática más importantes del año en los que el equipo laboratorio de ESET estuvo presente.
Estamos hablando de BlackHat y Defcon celebrados un año más en Las Vegas y a las que volvimos a asistir para contar de primera mano aquellas presentaciones más interesantes que pudimos ver en directo.
Los coches conectados de nuevo a examen
De nuevo los coches cobraron protagonismo en esta edición con Charlie Miller y Chris Valasek presentando su investigación sobre cómo tomar el control remotamente de un Jeep Cherokee.
Gracias a haber descubierto como acceder a varios sistemas del vehículo a través del sistema de radio y navegación del vehículo, los dos investigadores demostraron poder tomar el control de, por ejemplo, el aire acondicionado, el GPS, la radio o incluso abrir el vehículo a distancia.
Hasta este momento, Miller y Valasek habían demostrado en conferencias anteriores cómo tomar el control del vehículo conectándose directamente al mismo. En esta ocasión demostraron cómo, no solo era posible hacerlo desde una distancia de 16 km sino que también, y debido a que la comunicación se hace a través de un sistema que utiliza una operadora móvil que no revisa las comunicaciones, sería posible afectar a cualquier vehículo que con ese sistema integrado y que estuviese dentro del alcance de la cobertura de esa operadora.
Pero Miller y Valasek no fueron los únicos protagonistas en lo que a descubrir vulnerabilidades en automóviles se refiere. Investigadores de la universidad de California en San Diego demostraron que era posible tomar el control de algunos de los sistemas de un Corvette tan solo enviando un mensaje de texto. Esto fue posible gracias a la modificación de un dispositivo de los muchos existentes en el mercado que se conectan al puerto de diagnóstico del vehículo y permiten conocer su estado en nuestro móvil, por ejemplo.
Además, otro investigador consiguió desarrollar un control remoto universal capaz de abrir tanto automóviles modernos como puertas de garaje. Esto es posible gracias a que el dispositivo puede interceptar el código de apertura generado antes de que llegue al vehículo o puerta de garaje, lo que le permitiría el acceso a posteriori. Son varios los fabricantes afectados aunque ninguno ha hecho declaraciones al respecto.
