Revista Ciencia

Hacker, You Can Drive My Car

Publicado el 27 octubre 2015 por Drgen @DrGEN

A no asustarse¡¡¡¡¡¡¡   You Can Drive My Car  es el lindo tema de Los Beatles. Y este post trata de eso, pero el auto lo maneja un hacker y remotamente.

El narrador de la historia de este tema cuenta que una mujer quiere convertirse en famosa estrella de cine, y ella le ofrece la oportunidad de ser su chófer, añadiendo “y tal vez yo te ame”. Cuando él objeta que sus “perspectivas son buenas”, ella responde que “trabajar por calderilla está bien / pero puedo mostrarte algo mejor”. Cuando él acepta su propuesta, ella admite que no tiene auto, “pero encontré un conductor y eso es un comienzo.  Buen tema musical ¡¡¡¡¡¡

Ahora vamos en serio che .

Con el problemita que tuvo VW hace unas semanas , me rememoró mis miedos con la tecnología. Entonces empece a deambular por las páginas de hacking y otras yerbas. La información en mucha y los avances para hacer cualquier cosa con un auto moderno, son mas ¡  Así que les voy a contar un poco de que va la cosa sin palabras raras y para el público del blog.

Cuando salió a la luz el tema de que VW habia manipulado las computadoras de muchos de sus auto, para que detectaran cuando les estaban haciendo una prueba de niveles de contaminación, al detectar la prueba en base a parámetros que lee

VOLKSWAGEN-570
el mismo auto, temperatura ambiente , posición del acelerador , niveles de presión atmosférica, posición del volante , durante cuanto tiempo se mantenían estos valores, y así el auto “detectaba” que estaba en un banco de prueba por emisiones.  Entonces el software de la compu del auto cambiaba parámetros en su ECU (computadora) para lograr que la contaminación sean mucho menor en ese momento que cuando el auto circulaba en condiciones normales por la ciudad. Esto es muy breve pero básicamente asi fue el tema.

Esto es lo que me asustó, en pensar que podría pasar, si alguien pudiera hacer una manipulación de la computadora de un auto (puede ser cualquier marca) si durante determinadas condiciones , por ejemplo , si el auto se mueve a tanta velocidad durante determinado tiempo , etc, etc, poder por ejemplo desactivarle es sistema de ABS. Claro me empece a asustar!

Así que en la búsqueda me encuentro con unos muchachos que pudieron hacer lo que te cuento y mucho más! Al final te dejo el link.

Resulta que en las conferencias de seguridad o hacking ya hace un tiempo que los muchachos están haciendo de todo en nuestros autos. Y el tema se pone bastante peligroso.

Pero lo que quiero contarte por acá , es algo que le puede pasar a cualquiera y encima hasta me preocupa un tipo cerca de mi auto y con un teléfono. (?).

Hay casos donde se debe tener acceso físico al vehículo, pero en otros NO.

Te cuento un caso bastante particular y que ya esta siendo probado, y para el final te dejo el caso de poder tomar control de un auto desde una PC.

Todos estamos ya familiarizados con que podemos llevar el auto al mecánico o agencia y conectándole la “compu” se puede saber la falla del auto , tener acceso a un montón de registros , y hasta borrar la falla de la ECU (Unidad de Control de Motor)  esa famosa falla que el auto se pone en emergencia , ademas de poder hacerle pruebas al auto.

La idea es que, realizando un hooking (enganche) de las funciones en memoria se puede hacer un man in the middle  ( En criptografía, un ataque man-in-the-middle  es un ataque en el que se adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas.)    de los mensajes que van del auto al programa de diagnóstico y de los que van del programa de diagnóstico al auto, para conseguir que,mientras que el auto tiene el airbag de conductor desactivado el programa de diagnóstico emita un mensaje totalmente contrario, es decir, como que el airbag está perfectamente configurado y activado. Esto esta probado , pero no en un Fiat, esta probado sobre unos AUDI TT.

car_TT

El equipo que conecta el mecanico entonces estaria infectado con un programa que le muestra a EL datos falsos sobre el estado por ejemplo del airbag, y ademas se encargaria de deshabilitarlo en realidad en el auto. 

Por supuesto, con este sistema no solo se puede hacer la manipulación del airbag, sino de todos los mecanismos de seguridad que llevan hoy en día los vehículos, como el ESP o el ABS.  Al final los mecanismos de seguridad están ahí para ayudarnos y si en un momento dejan de estar la cosa puede ser fatal. Eso sí, con este método… parecería un accidente.

Ademas se volvería bastante complejo de determinar el problema por el cual por ejemplo en un accidente no se “abrió” el Airbag, se terminaría auditando el equipo del taller mecánico que tuvo acceso a la ECU del auto y por supuesto es bastante seguro y fácil de entender que ese equipo ya no este más en el taller (tirado) y probablemente el mecánico que haya realizado el procedimiento tampoco este enterado que el equipo (scanner) esté con un software malicioso.

Tambien en algun momento se me dio por comprar el scanner que se vende en mercadolibre , que queria ponerle a mi auto y con una app en el telefono celular ir monitoreando todos los parametros. (ahora no se )

Pero esta interesante!  http://articulo.mercadolibre.com.ar/MLA-584884306-escaner-obd2-elm327-mini-bluetooth-v15-toque-pro-2-dvd-_JM

Aca un articulo del diario El Pais donde cuentan sobre este video hackeando una Jeep http://www.elmundo.es/motor/2015/07/27/55b64b8a268e3e43678b4586.html

Aca la pagina de los chicos trabajando!

Pero además de esto que realmente preocupa, esta comprobado que otra Multinacional , también tuvo grandes problemas con sus autos, los que entregaba en todo Latinoamérica con un teléfono celular, que permitía entre otras cosas poder mandarle un msj de texto y que encienda las luces para que puedas encontrar tu auto en un estacionamiento gigante, esta charla es larga, pero realmente es  interesante. Desde una pagina web podes hacer un montón de gestiones sobre estos autos, pero no solamente el tuyo sino sobre cualquiera de los autos que venían con este sistema. Cerrarle las puertas , bloquearle el motor , activar alertas , denunciarlo como robado, etc, etc. Pero si como fuera poco también se le puede dar marcha remotamente¡¡  y claro le podes mandar la petición de “dónde estás?” y te dice donde está! Es decir que afanar un tutu de estos es bastante distinto a como estamos acostumbrados a que se roben autos.

Pero sobre todas las cosas el peligro y nuevas formas de entender el mundo que ya nos rodea. No estoy hablando de 10 años, estoy hablando de HOY.

Y está todo contado paso a paso como se pudieron realizar estas pruebas. (Da ganas de andar bicicleta nomás) La charla es larga pero si quieren profundizar y ademas entender como piensa un hacker ( un tipo que prueba sistema para encontrar fallas)

Espero les guste , quería darles una mirada para que podamos ir tomando conciencia sobre los desafíos que tenemos por delante en estas cuestiones. Y eso que todavía no empezamos la discusion sobre los coches autónomos y las decisiones que van a tener que tomar ellos “solos”. El software que tengan instalado va a priorizar matar a su pasajero o a 3 chicos en bicleta? Y montones de casos que se me ocurren.

autonomo

Aca dejo el paper sobre el tema de los AUDI TT. deshabilitar el AIRBAG y otras cosas. http://www.hit.bme.hu/~buttyan/publications/carhacking-Hacktivity-2015.pdf

Gracias¡¡

Posts Relacionados:

Hacker, You Can Drive My Car
Curiosas Noticias Científicas sobre sexo
Hacker, You Can Drive My Car
Por qué los días son más cortos?
Hacker, You Can Drive My Car
Registrar múltiples usuarios de twitter con una sola cuenta de mail

Volver a la Portada de Logo Paperblog