El año de los coches Hakas

Ricardo Prieto
Ricardo Prieto

Con las grandes conferencias de seguridad del verano terminadas, ahora es un buen momento para mirar hacia atrás en la seguridad de los automóviles. Con conversaciones sobre ataques a Chrysler, GM y Tesla, y una nueva aldea de piratería de automóviles en DEF CON, queda claro que la detección automática es un problema que no va a desaparecer.

Hasta este año, el principal problema del secado de coches era la red de vehículos. Aquí está el enlace entre los controladores que alimentan su motor, presionan los frenos de bloqueo, activan sus bolsas de aire y reproducen sus canciones. En la mayoría de los vehículos, se comunican a través de un protocolo llamado Red de área regulada (CAN).

Un artículo temprano sobre esta investigación [PDF] fue publicado en 2010 por The Center for Automotive Embedded Systems Security, una iniciativa de investigación conjunta entre la Universidad de California en San Diego y la Universidad de Washington. Mostraron una serie de vulnerabilidades que podrían explotarse mediante el acceso físico a las redes de un vehículo.

Se dieron varias charlas sobre la seguridad de la red en el vehículo, que reveló un tema común: el acceso a la red interna da control del vehículo. Incluso tuvimos una serie al respecto aquí en La-Tecnologia.

La respuesta de la industria automotriz fue un colectivo “sí, eso ya lo sabíamos”. Estas redes nunca se diseñaron para ser seguras, sino que se centraron en proporcionar una transferencia de datos confiable en tiempo real entre controladores. Con la transferencia de datos como el objetivo principal del proyecto, era inevitable que se produjeran algunos logros interesantes.

Infoentretenimiento y telemática

Las empresas automotrices se esfuerzan por integrar nuevas funciones para distinguir sus productos y crear nuevas fuentes de ingresos. ¿Quieres un servicio de portería? Puede pagar por OnStar de GM. ¿Necesita un punto de acceso para automóviles? Chrysler tiene este uConnect incorporado por $ 35 al mes. ¿Quiere controlar todos los aspectos de su vehículo desde una pantalla táctil? Quizás el Tesla Model S sea para ti.

Tablero WiFi del Jeep Cherokee

Hay dos características principales que conducen a vehículos más conectados: infoentretenimiento y telemática. Los sistemas de infoentretenimiento son las computadoras del vehículo que le permiten reproducir música, obtener información sobre los vehículos, navegar y más. Los sistemas telemáticos proporcionan datos del vehículo a terceros para su seguridad, diagnóstico y gestión.

Para proporcionar estas funciones, se requieren enlaces entre controladores. Por ejemplo, OnStar necesita saber cuándo están desplegadas sus bolsas de aire para pedir ayuda. Por lo tanto, está interconectado con el controlador del airbag.

Los reguladores ayudan a acelerar el proceso. Debido a la iniciativa eCall, todos los vehículos nuevos vendidos en Europa después de 2018 deben proporcionar comunicación de voz y un “conjunto mínimo de datos” en caso de accidente. Esto significa que legalmente un vehículo necesitará tener un enlace celular que admita voz y datos.

A medida que un vehículo se conecta a las radios, se crean puentes remotos a la red del vehículo. La suposición de que el acceso físico a un vehículo es necesario para acceder a la red de vehículos ya no es válida.

El “Airgap”

El hack de Chrysler explotó una vulnerabilidad que cualquiera que esté familiarizado con la seguridad de la red consideraría trivial: un puerto abierto que ejecuta un servicio inseguro. Si quieres conocer los detalles del truco, [Chris] y [Charlie] publicó un artículo detallado que sin duda merece la pena leer.

El núcleo de la vulnerabilidad dependía de una suposición hecha por Chrysler. Su unidad telemática tenía dos procesadores, uno conectado a la red del vehículo y otro conectado a Internet. Se suponía que el espacio de aire entre estos dispositivos impedía el acceso remoto a la red del vehículo.

Desafortunadamente, su espacio de aire estaba hecho de cobre. Era un enlace SPI entre los dos procesadores que permite ejecutar varios comandos, incluida una actualización de firmware. Con firmware fraudulento operando en la red de vehículos, hemos vuelto inseguras a la cantidad de redes de vehículos de cinco años.

Tuve la oportunidad de hablar con algunos chicos de Chrysler en DEF CON, y siguieron llamando a esto un “sistema de aire”. La verdad es que nunca veremos un automóvil nuevo con un espacio de aire real entre la red del vehículo y la red celular. Las nuevas características y regulaciones requieren este nivel de conectividad.

La cadena de suministros

[Chris] y [Charlie] decidió centrarse en Chrysler Jeep Cherokee, pero no culpemos a Chrysler. El dispositivo uConnect que administra el servicio vulnerable fue creado por Harman. Harman es el mayor fabricante de sistemas de infoentretenimiento y audio para automóviles. Encontrarás sus dispositivos en vehículos de Audi, BMW, Land Rover, Mercedes-Benz, Volvo, Buick y otros.

Así es como suele funcionar la industria del automóvil en la actualidad. Los fabricantes de equipos originales, como Chrysler, integran piezas de varios proveedores de “primer nivel”. Los proveedores de nivel uno obtienen piezas de proveedores del “nivel dos”. Depende de Chrysler elegir estas piezas y luego ponerlas todas juntas en un vehículo.

Comprar de varios proveedores, la seguridad es un tema difícil. Como ingeniero, su objetivo es integrar piezas seleccionadas de acuerdo con varios criterios, y la seguridad no está a la vanguardia de las decisiones de compra. Los OEM no siempre tienen los recursos para evaluar la seguridad de los productos comprados y, en cambio, confían en los proveedores para crear productos seguros.

El otro problema con los proveedores es que las soluciones ocurren lentamente. Chrysler no pudo solucionar este problema por sí misma, sino que tuvo que esperar a que el proveedor lo hiciera. Una vez que se completó el parche, probablemente debían realizar pruebas y validación del parche antes de lanzarlo. Todo esto lleva tiempo.

¿Qué sigue?

Fuera de la industria de la seguridad, la gente ha estado pirateando automóviles durante años. La configuración carga dinero para “cincelar” los automóviles para mejorar el rendimiento, eliminar restricciones y cambiar la configuración. El término “cortar” proviene del proceso de desoldar y reemplazar un chip EEPROM en ECU antiguas para cambiar los valores del indicador.

Este tipo de trabajo tiene buenas intenciones, la gente paga por modificaciones a su vehículo. La industria de la seguridad se centra más en los malos motivos. Hemos visto algunos hacks que implican robar coches atacando las llaves, pero estos ataques todavía requieren acceso físico al vehículo.

Imagínese esto: su automóvil arranca y no puede salir del estacionamiento. Aparece un mensaje en la pantalla de infoentretenimiento que le indica que entregue Bitcoins a una dirección específica para desbloquear su vehículo. Fuiste blanco de un rescate de coche. Afortunadamente, todavía no hemos visto un ataque de este tipo, pero con los temas probados, se vuelve creíble.

Los vehículos también se están volviendo más automáticos. Los sistemas avanzados de asistencia al conductor (ADAS) mejoran la seguridad al brindar a las computadoras el control de la conducción, el acelerador y los frenos de los vehículos. Sin embargo, estos sistemas también representan una amenaza adicional para un sistema comprometido.

Otra preocupación es la privacidad. Los sistemas de infoentretenimiento tienen acceso a datos locales, micrófonos e información del vehículo. En eCall, la Unión Europea dice “¿Tiene alguna inquietud sobre su privacidad? No debería”. Probablemente deberíamos. La buena noticia es que la gente está tratando de proteger a los conductores. El nuevo Car Hacking Village de DEF CON, administrado por Parsons y CANBusHack, tuvo una fuerte muestra de empleados de OEM y proveedores de primer nivel. Las empresas de automóviles están empezando a prestar atención.

  • kleetus92 dice:

    Cifras que iría Europa según el obligado hermano mayor … ¿no han aprendido desde la última vez?

  • Dániel Molnár dice:

    Espacio de aire perfecto: desde el procesador (A), que está en línea, la línea MOSI no se implementa al procesador (B), que está conectado a la red del vehículo. B envía regularmente una gran cantidad de datos a A, por lo que puede guardar las funciones.
    Problema de seguridad resuelto.

    • Slango20 dice:

      La forma en que funciona SPI requiere que ambos pines estén conectados, no puede ser unidireccional como una serie UART tradicional. De Wikipedia: “Durante cada ciclo de reloj SPI tiene lugar una transmisión de datos full duplex. El maestro envía un poco en la línea MOSI y el esclavo lo lee, mientras que el esclavo envía un poco en la línea MISO y el maestro lo lee. Esta secuencia se mantiene incluso cuando solo se pretende la transmisión de datos unidireccional. “

      • Andrés dice:

        el procesador no reconocerá la diferencia entre obtener un paquete lleno de 0 y un pin de tierra.

      • fonz dice:

        si solo desea datos unidireccionales, no conecte el MISO, terminado.

      • Greenaum dice:

        Siempre puedes simplemente … no usar SPI. Solo para la conexión entre los dos sistemas. No hay ley que diga que tienes que hacerlo, que yo sepa. Use SPI dentro de una zona segura, ya que eso es bueno. Utilice cualquier conexión unidireccional antigua entre los procesadores.

        O, con la misma facilidad, ¡no permita que las actualizaciones de firmware sean remotas! FFS! Si puede conducir hasta el garaje para cambiar el aceite, puede conducir allí para obtener un nuevo firmware. ¿Con qué frecuencia los coches necesitan un nuevo firmware de todos modos? Excepto cuando el existente tiene un gran agujero, como permitir actualizaciones remotas del firmware.

    • Dax dice:

      Eso significa implementar el procesador (B) en lugar de simplemente hacer que el procesador (A) investigue todos los sensores en la red directamente.

      Esto significa que el fabricante gasta más $$$, lo que significa que la función no se realizará.

  • kratz dice:

    Toda esta tecnología, pantallas táctiles, pantallas LCD, arrancadores remotos y radios satelitales, y cuando algo sale mal, mi Jeep no hace más que encender una luz en el tablero. Me alegra saber que el ABS y el control de tracción están apagados, pero ¿podríamos usar una de las pantallas del vehículo para decir por qué? No, no, no, necesitas una herramienta de $ 200 para saber qué sensor de velocidad de la rueda no funciona. Así que reemplácelos uno por uno hasta que tenga éxito. (Y no, los ELM / escáneres baratos no te lo dicen porque no es una falla de la ECU, es una falla del ABS)

    • Renan Marques Avelar Valente dice:

      Realmente, nunca entendí por qué podemos tener computadoras y pantallas tan elegantes en los autos, ¡pero absolutamente SIN DIAGNÓSTICOS! Podrían poner una pantalla de alta gama, solo para leer fallas y valores sería suficiente, sin necesidad de borrar las fallas, solo para saber qué está pasando.

      • timgray1 dice:

        Porque las herramientas de diagnóstico en el automóvil toman dinero de los concesionarios.

      • Yoinky dice:

        Por supuesto que podría hacerse, pero los OEM no quieren hacerlo. Las piezas de repuesto son una mina de oro y ¿por qué deberían ayudar a sus clientes a encontrar una forma de evitarlas?
        Dicho esto, por supuesto, también se trata de responsabilidad. Si un automóvil choca y mata a 20 personas durante el proceso, no importa si tuvo o no una reparación autorizada o no. El resultado es que 20 personas han muerto y la reputación de la marca OEM sufre como consecuencia directa. De hecho, es comprensible que no quisieran que eso sucediera.

    • Andrés Pullin (@AndrewPullin) dice:

      Son más baratos que eso ahora; son solo interfaces CANbus que conectan Bluetooth a su teléfono. Hay alrededor de una docena de ellos en el mercado.

      Sin embargo, tienes razón. Cuando Ford debutó con su sistema MyConnect Hace unos años, la primera pregunta que hice fue: ¿Tiene un lector de códigos de motor? No.

      Cuando Old GM se derrumbó, realmente estaba pensando en iniciar una nueva empresa de automóviles con un modelo de negocio completamente nuevo. Simplemente publique los manuales de servicio completos y los diagramas de cables como PDF en el sitio web, no tenga concesiones de servicio, venda piezas de repuesto al costo, contrate garantías con tiendas externas, etc.

      • Andrés dice:

        muchos coches utilizan programas especiales o interfaces ligeramente no estándar que hacen que los lectores baratos sean inútiles. leerá códigos ecu, pero algunas de las otras computadoras en el autobús necesitan otras herramientas para hablar con ellas. volvo y saab son una pesadilla separada de esta manera, sin visual / dados (volvo) o techII (gm / saab) ni siquiera se puede obtener el error de los cilindros. mantienen el número mínimo absoluto de obdII necesario.

      • John dice:

        Un escáner universal económico solo hará alrededor del 10% de lo que es posible con el puerto de diagnóstico. Cada fabricante tiene sus propias interfaces patentadas fuera de los estándares de emisión OBDII estándar.

    • celdrono dice:

      Solo para jugar al abogado del diablo aquí, pero mostrar problemas no es tan fácil. Si coloca información valiosa para el diagnóstico en la pantalla, es posible que la gente promedio no la pueda utilizar y puede distraerlos de su tarea. Un buen error debe ser minimalista y decir lo que debes hacer; opcionalmente, puede decir lo que está mal. “Servicio necesario de inmediato, el sistema de bolsas de aire falla”. es un buen mensaje porque le dice al conductor qué hacer e indica que es seguridad. El mensaje al conductor no debe proporcionar todos los códigos o información de diagnóstico necesarios, ya que el conductor generalmente no puede hacer nada al respecto en ese momento. ¿Qué espera que haga el conductor si dice “El sensor 27 del airbag no respondió a la energía durante la autocomprobación”? La información del protocolo de diagnóstico se utiliza para este propósito.

      ¿No debería haber una forma de mostrar toda la información de registro en la pantalla a través del menú “Mostrar registros de diagnóstico”? En última instancia, parece que su implementación sería básicamente gratuita. Pero si va a un distribuidor, el distribuidor necesita las herramientas ODB II de todos modos para leer los datos de los automóviles que no tienen una GUI. Por lo tanto, no sirve de mucho agregar el software adicional para mostrarlo en un sistema que el mecánico no necesita y no usará, especialmente si ese software adicional podría tener errores. Todo este artículo es una acusación de los sistemas automotrices vulnerables; pedirles que agreguen más software con errores no ayudará a la seguridad del vehículo.

      • kratz dice:

        “Pero si vas a un comerciante”,

        Esa es mi principal disputa. Como lo hago yo mismo, me gusta dejar mis viajes al vendedor por cosas más complejas que un sensor fallado.

      • zerg dice:

        Algunos todavía pueden funcionar en automóviles. .

        Sí, ve a un comerciante que luego te lleva, dos veces para mujeres y ancianos. Saben que tienen un monopolio y doblegarán a un cliente y le chuparán la billetera.

        He tratado con suficientes tiendas de servicios comerciales como para desconfiar por completo de quienes trabajan allí.

    • Nitori dice:

      Una palabra codicia.

  • Pabluski dice:

    ** No sobre este tema, pero me engaña ***
    ¿Debería tener cómics más diversos en su sitio? He visto hombres y mujeres, caucásicos / europeos y asiáticos. No veo muchos negros, hispanos, etc. Gracias. Solo una declaración de mi exposición limitada a sus historias.

    • uspravda dice:

      Haz que cada uno de ellos sea el mismo hombre blanco nerd para todo lo que me importa. No paso mucho tiempo preocupándome por la diversidad en las ilustraciones de HaD; es una pena que alguien piense que vale la pena intentar rastrear …

      • Pabluski dice:

        No lo “seguimiento”. En su mayor parte, no pienso mucho en eso. Eso no significa que sea un esfuerzo inútil. Me gusta ver varios proyectos, ideas, personas, etc. Es una pena que no valore otras opiniones y pensamientos.

        • John dice:

          Es un esfuerzo completamente inútil y solo las personas se dan cuenta de la diferencia que genera problemas con él. No me interesa en absoluto la raza / religión / color, para mí son solo (probablemente) humanos y tienen algo que leer.

          Una vez que comienzas a elegir personas por su raza / religión / color, no puedes elegir lo mejor para el trabajo y me resulta desagradable tener que cumplir con criterios tan ridículos. Además, este sitio no es uno donde pueda ser relevante, así que tome sus observaciones y guárdelas.

          • Greenaum dice:

            La razón de la discriminación positiva abierta es anular la discriminación negativa secreta. Todavía hay personas en el mundo que se negarían a aceptar al mejor candidato para un trabajo debido a su preferencia sexual, raza, religión, etc. Desafortunadamente, estas personas no están dispuestas a dar a conocer este hecho en sus políticas corporativas. Así que la discriminación positiva es sin duda una forma incómoda de equilibrar las cosas en la dirección de la justicia.

            Si se le ocurre una manera mejor, háganoslo saber. Obviamente, “Alto al fanatismo” sería bueno, pero resulta difícil de lograr.

            Suponiendo que todos los grupos sociales contienen una proporción igual de personas aptas para un trabajo en particular, entonces si las personas que realizan esos trabajos reflejan la estructura de la sociedad, las cosas son generalmente justas.

            Un día, pronto, esto no será un problema, el fanatismo no es tan popular como antes, y fue muy popular.

        • uspravda dice:

          Observa patrones, la definición misma de seguimiento. Debido a que es posible que no haya utilizado una hoja de cálculo, no la disminuye.

          Y creo que todas las opiniones tienen valor, solo que esta opinión en particular tiene un valor estimado cercano a CERO. Eso sí, esta es mi propia evaluación individual de este pensamiento en particular; otros pueden valorarlo de manera diferente (como, claramente, usted lo hace) y usted puede tener otros pensamientos que yo valoro mucho.

          Tener en cuenta una opinión sin valor no me impide evaluar los pensamientos y opiniones de los demás. ¡Ese pincel es demasiado ancho para pintar bien ahí, compañero!

      • fonz dice:

        Llegó la policía de la diversidad, consideran este tema muy serio

    • Jonathan Whitaker dice:

      Bien visto, aunque no estoy seguro de si notar o no notar es la mejor práctica actual de las carreras: P Todo lo que pensé cuando vi el cómic fue “hombre, estas ilustraciones son tan geniales …”. No creo que sea una solución inevitable, ¡pero sería bueno ver un poco más de color! Y bueno, mientras él es, tal vez el artista podría trabajar en uno de nosotros, los pelirrojos pobres, supernumerarios y subrepresentados 🙂

    • soplador dice:

      Mmmm, supongo que no puede ser porque la gran mayoría de los lectores de este sitio son caucásicos y asiáticos. jajaja

    • echodelta dice:

      Incluya extraterrestres. Grises, nórdicos de pelo largo, especies de insectos, reptiles y cuerpos ligeros. Ah, y no te olvides de The Mice.

      • Daniel dice:

        +1 para extraterrestres!

      • zerg dice:

        En cuanto a los mapaches, son leñadores naturales. Además, son geniales. Parecen criminales de la vieja escuela.

        • Secundario dice:

          Secundario.

    • Greenaum dice:

      Creo que en términos de racismo, los pequeños dibujos sobre HAD no son una fuente importante de represión o desigualdad. Probablemente haya cosas más valiosas que arreglar primero.

  • timgray1 dice:

    Es el año de los coches falsos. Todos habían preparado el auto para el ataque, ninguno de ellos es capaz de piratear un auto al azar en un auto o estacionamiento.

    ¿Encuentran agujeros reales? sí, ¿son realmente explotables sin tener acceso físico completo a los coches durante unas horas? no.

    Windows 10 es completamente inseguro si se lo tuviera a un hacker con todas las contraseñas y acceso físico.

    • J_Malave dice:

      En serio,

      Vea los videos de DefCon sobre esto. Antes de hacer un comentario como este.

      • timgray1 dice:

        Tengo, y tenía un amigo allí, no mostraron un hack en un automóvil sobre el que aún no tenían información o no estaban preparados.

        • Jonathan Whitaker dice:

          Dijeron que en lugar de encontrar la dirección de un SUV, ¡podrían simplemente “piratearlos a todos”!

    • Sr. X dice:

      ¿No leíste las noticias?
      Solo pondré esto aquí …
      http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

      Asesinado a distancia sin necesidad de acceso previo … ¡¡¡y desde lejos !!!

      • Ren dice:

        Mmmm, tal vez eso es lo que hace el misterioso interruptor en la pared de mi casa …
        Mata a un coche en Nueva York …

        • Greenaum dice:

          ¡Malditos malos electricistas!

  • Andrés Pullin (@AndrewPullin) dice:

    Existe todo un ámbito de “piratería automática” que realmente debe suceder, lo cual es claramente diferente de atacar la penetración del sistema.

    De lo que estoy hablando está un poco en el ámbito de la ciencia ciudadana. Debe haber formas baratas y / o fáciles de hacer cosas como controlar las emisiones de un vehículo. No se moleste con una estación de prueba de humo, son universalmente horribles y solo saben cómo presionar los botones.

    Hace mucho tiempo hubo una historia sobre cómo alguien midió las emisiones de un soplador de hojas y un camión F150 de acción, y el soplador de hojas produjo más emisiones. Sus datos y métodos quedaron un poco enganchados, y la historia se quedó en el camino.

    Entonces, un escape que pueda medir NOx, SOx, CO, CO2, O2 y HC sería una gran herramienta para controlar estas cosas, y realmente exponerlas a partir de la actualidad, mientras que hay Mercedes que dejan el aire más limpio. que luego ingresan, y Teslas completamente sin gatillo, todavía se permite que haya navegadores, cortadoras de césped y motocicletas que emitan emisiones iguales a 1000 (¿o más?) vehículos con controles de emisiones adecuados.

    • fonz dice:

      Hay tantos autos y queman tanto gas que los sopladores de hojas, las cortadoras de césped y las motocicletas, etc.son una caída en los océanos que no vale la pena ni el costo ni el esfuerzo de considerar.

      medir el gatillo con precisión es un equipo de alto mantenimiento y solo si puede medir cantidades absolutas, realmente tiene mucho sentido entre varios cosas.

      • Dax dice:

        De hecho, estos pequeños motores producen tanta más contaminación por unidad que en realidad son problemas importantes. Otra fuente importante de contaminación urbana son las personas con chimeneas y sistemas de combustión de aceite / madera / pellets que producen emisiones de partículas similares al humo del tabaco de segunda mano.

        Recuerdo que mi padre pisaba aceite de motor viejo, lo dejaba sedimentado y luego lo mezclaba con el combustible de la cortadora de césped durante el verano. El motor era tan imprudente que simplemente funcionó mejor con los “complementos”.

  • cbob dice:

    Considerando que las compañías automotrices han adoptado la actitud de “QUÉ DATOS NUESTROS” con los sistemas que han puesto en los vehículos, no veo que esto mejore en mucho tiempo.

    • Atwas911 dice:

      Es por eso que los ignora … Si los datos son producidos por un elemento de mi propiedad … Son MIS datos … y no me importa lo que tenga que decir al respecto …

  • charliex dice:

    Nosotros los hackers / tuners automáticos hacemos mucho más que eso, agregamos funciones, eliminamos funciones, mejoramos la programación existente, arreglamos errores, hacemos la ecuación para hacer cosas para las que nunca fue diseñado.

    Yo (como muchos otros) puedo reprogramar por completo una gran cantidad de ecus desde el puerto OBD ii (o más antiguo) con un software nuevo, incluso un nuevo sistema operativo, agregar puertas traseras, usar el ecu para otra cosa, etc. Los hacks que he visto últimamente han atacado sistemas externos o han reproducido mensajes de bus.

    Ciertamente ha sido interesante ver un campo diferente comenzar con lo básico y trabajar en los últimos años.

  • NewCommentor1283 dice:

    Cualquiera que recomiende el acceso legalmente obligatorio a Internet de los automóviles debe ser acusado de intento de poner en peligro imprudente agravado con un arma peligrosa.
    ¿cuántos caballos se necesitan para matar a un hombre? ¿menos que uno?

    … La agresión viene del rick astley jugando lol

    • mrz80 dice:

      * temblor * Ahora ES un escenario de pesadilla. Creo que si conducía un automóvil y alguien lo pirateaba para que Rick me volteara, lo más probable es que lo pusiera en marcha, lo apuntara a un río y saltara. ¡Ahogarlo! ¡Ahogarlo hasta la muerte!

    • Nitori dice:

      Estoy de acuerdo, porque no hay forma de poner a un hermano mayor en el asiento del pasajero sin dejar también a los hackers en masa. Además, ¿quién querría que un hermano mayor fuera con una escopeta a todos lados, porque nada bueno puede resultar de ello?

      • Ren dice:

        Me pregunto cuándo obtendremos nuestros números de vehículos con una etiqueta RFID incrustada en ellos y lectores RFID debajo de la acera en cada intersección.

        • Greenaum dice:

          Insertar teléfonos móviles en los coches es mucho más económico. Simplemente triangulas desde las torres de telefonía móvil.

        • John Razón dice:

          Los RFID ya están en su automóvil. Hasta 4. Uno en cada uno de sus neumáticos. Todo lo que el gobierno tiene que hacer es ubicar lectores y ellos pueden rastrearlo donde quiera que vaya en tiempo real.

  • Jake dice:

    Viniendo de un verdadero entusiasta de los automóviles y un jugador, estas empresas de automóviles deben hacer lo que hacen Apple, Mozilla y Microsoft. Necesitan ofrecer un error. Las personas piratearán los sistemas de los automóviles independientemente de la prima superior o no, al menos las compañías de automóviles pueden ofrecer algo atractivo para que dicho pirata informático les envíe el número y reciba una recompensa. Creo que la prima por errores es una tarifa nominal en comparación con la gravedad de las lesiones que podrían causar algunos de estos ataques.

    • Greenaum dice:

      Sin embargo, confesar conocer un error presenta problemas de responsabilidad. La vida de nadie, gracias a Dios, depende de que Microsoft escriba un software medio decente. Los coches son muy diferentes.

      Y eso sin incorporar una mentalidad de proceso, estoy seguro de que puede imaginarlo usted mismo.

    • de cuello azul dice:

      @Jake

      Es una gran idea, pero error, nunca funcionará hasta que hagamos algo sobre el artículo 1201 de la DMCA.

      Cimpremio no funcionaría gracias al artículo 1202 (ley contra la evasión) de la DMCA (Ley de derechos de autor digital). Esta sección de la DMCA convierte en un delito federal eludir la protección de estos dispositivos, que es casi seguro que se necesita para encontrar estos hacks / errores. Eso, por supuesto, supone que el vendedor ha puesto algo de protección en sus productos para reducir la exposición potencial, pero no puedo imaginar que ninguna empresa no lo haga.

      No he leído el documento de referencia y, por lo tanto, es posible que no haya necesitado omitir o romper ninguna protección en estos dispositivos, pero me sorprendería mucho que no tuvieran que exceder algún nivel de protección DRM para producir. estos trucos. Incluso si no tuvieran que lidiar con ninguna protección DRM, puede apostar que lo primero que harán estos proveedores para evitar la detección futura de hacks / errores en sus productos será agregar protección DRM.

      Mientras se responsabilice a estas empresas por no brindar la protección adecuada en sus productos contra tales ataques, nada cambiará; funcionará como de costumbre.

  • Atwas911 dice:

    Estoy realmente sorprendido de que no hayamos visto un mercado secundario que reemplace las piezas de automóvil … o al menos un firmware personalizado escrito para tratar estos problemas por sí solo en lugar de confiar en los fabricantes.

    • Nitori dice:

      Existe en la industria de la modificación como Accel DFI.

    • Jake dice:

      Este es un boleto de ida para anular su garantía, Atwas911. No mucha gente pagaría para resolver un problema o problema que necesita ser reparado antes de comprar el automóvil. No digo que esté de acuerdo o en desacuerdo contigo, solo digo cuál sería la reacción del público.

  • Nitori dice:

    Uno de los mayores problemas aquí es que los reguladores requieren cosas como la telemática, por supuesto, algunas de las grandes características fraternales que quieren casi forzarán una conexión con el ECM que, por supuesto, en la industria automotriz de corte de garganta se hará de la manera más barata y segura posible.
    La gente necesita escribir a sus líderes políticos y decir no a los mandatos de dicha tecnología para incluso organizar manifestaciones políticas en su contra y pedir el despido de los reguladores que la presionan.

  • dan dice:

    El artículo de Koscher et al 2010 no trataba sobre el acceso físico; describieron muchos vectores de ataque que no requerían acceso físico a un vehículo (“En nuestro automóvil identificamos no menos de cinco tipos de interfaces de radio digital que aceptan entrada externa”), incluyendo radio, OnStar, llantas (!) y otros. Fueron más allá al año siguiente y comprometieron sus autos por todos los métodos anteriores en su documento de USENIX (http://www.autosec.org/publications.html) como se detalla en el documento.

    Las hazañas más recientes de Jeep fueron esencialmente recapturadas (sic) de lo anterior en un tipo de vehículo diferente.

    • Nitori dice:

      Los ladrones de coches profesionales llevan años explotando la entrada y puesta en marcha sin llave.
      Algunos ladrones incluso se especializan en robar solo autos con un botón de arranque, ya que no es necesario dañar la columna para extraer una llave.
      http://spectrum.ieee.org/cars-that-think/transportation/advanced-cars/car-thieves-use-handheld-electronics-to-steal-keyless-cars

  • Ian dice:

    ¿Soy el único al que no le disgustan las redes de automóviles “inseguras” (abiertas)? Me encanta el potencial que mi coche está pirateando.

    Quiero que el software de mi automóvil esté abierto, así como mi sistema operativo, mi teléfono, etc.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *