21 julio, 2015
Una nueva vulnerabilidad en el sistema UConnect ha puesto en riesgo a los usuarios de vehículos fabricados por la firma Chrysler, según revela un informe publicado este martes por Wired. De acuerdo al medio estadounidense, la plataforma puede ser manipulada por atacantes informáticos para cortar de manera remota la transmisión y los frenos de las Jeep Cherokee y, cuando está activada la marcha atrás, comandar el volante, entre otras acciones.
“Este parece ser el tipo de bug que, efectivamente, puede matar a alguien”, aseguró Charlie Miller, uno de los investigadores responsables del exploit. La vulnerabilidad completa se presentará el mes próximo en la Defcon, aunque los investigadores planean retener detalles cruciales para que el error no pueda ser explotado a gran escala.
En Estados Unidos, el sistema UConnect de Chrysler utiliza la red celular de Sprint para su conectividad, por lo que los investigadores fueron capaces de localizar de manera remota a los automóviles que utilizaran esa porción del espectro en particular. La plataforma es utilizada por el fabricante de automóviles desde 2013, y es probable que todos las unidades que estén equipadas con esta tecnología sean vulnerables.
Aparentemente no hay registros de que exista algún firewall, por lo que una vez que los atacantes localizan el IP del vehículo, pueden reescribir el firmware de UConnect y controlar el sistema como si tuvieran acceso físico. La buena noticia para los usuarios es que ya existe un parche, aunque no ha sido desplegado en todas las unidades, ya que debe ser instalado manualmente en concesionarios autorizados o vía USB.
Vía: TheVerge.com