¿Es posible hackear un auto? [cerrado]

Lo primero que necesitas para poder hackear un auto es acceder a él. En la mayoría de los casos, esto significa acceso físico a los cables dentro del automóvil que se conectan con la computadora interna del automóvil (a menudo a través de una conexión de diagnóstico, ya sea debajo del capó o dentro del interior del automóvil).

Sin embargo, en un número cada vez mayor de vehículos, hay redes inalámbricas potencialmente inseguras conectadas a dispositivos que también se conectan con la red de control interna del vehículo. El problema más común son las radios con funcionalidad Bluetooth que también tienen funciones que requieren comunicación con el automóvil, como proporcionar datos de canciones u obtener información sobre la velocidad del automóvil para ajustar el volumen.

El proceso para comprometer tal sistema es complejo y aún relativamente no trivial, pero es factible en muchos casos. Primero, el atacante tiene que conectarse a la red inalámbrica, luego debe comprometer el dispositivo al que está conectado (la radio del coche o el sistema A / V) y luego, desde allí, debe utilizar la radio para atacar la red interna del vehículo.

Una vez que esté en la red de diagnóstico interno del automóvil, hay muchas cosas que puede hacer. Los comandos no están particularmente bien documentados, pero la mayoría de los controles para su vehículo utilizan esta red. La sincronización del motor, el cambio de marchas, el desbloqueo y el bloqueo de puertas, la apertura de ventanas, el encendido y apagado de las luces, el control de crucero, etc., a menudo se controlan en esta red, por lo que un atacante con acceso a la red interna puede hacer un montón si tienen la información y habilidad necesarias.

Ahora prácticamente, a menos que esté especialmente dirigido o las herramientas de mercado masivo estén ampliamente disponibles, las posibilidades de ser víctimas de un ataque de este tipo son actualmente bastante limitadas, pero si alguien tiene una razón para atacarlo, entonces las probabilidades podrían mejorar drásticamente. Cayendo víctima de tal ataque.

El principal punto de publicación de la información, como la que se está publicando ahora, es señalar a los fabricantes que lo que pensaron que son riesgos aceptables no lo son. Mucho de esto puede solucionarse fácilmente haciendo cosas como proteger mejor el hardware y aislar la red bluetooth para que no pueda interactuar con la red interna, así como una mejor seguridad en la red bluetooth en sí.

En general, dudo que deba ser una causa inmediata de preocupación para usted, pero deshabilitar el bluetooth y otras formas de conectividad inalámbrica que pueden interactuar con su automóvil sería el primer paso para garantizar que dichos ataques sean más difíciles de realizar, pero aún así solo requerirán agregar un dispositivo a su vehículo para poder hacer algo.

Ciertamente, es posible hackear un automóvil, pero depende mucho de la complejidad, el nivel de conectividad y la arquitectura de la tecnología en el automóvil. Lo mismo ocurre con cualquier otra tecnología integrada, como una señal de tráfico.

Hay dos posibilidades w.r.t. El coche que viste:

1. Es una broma: hay muchos de estos en Internet: consulta Snopes
2. El automóvil en cuestión tiene una computadora a bordo con la capacidad de hacer las cosas descritas y las vulnerabilidades técnicas que los atacantes pudieron explotar.

Parece improbable, pero no imposible, que los fabricantes de automóviles que no manejan por sí mismos, no manejen, estacionen la capacidad, ya sea en la computadora a bordo o en el automóvil, para hacer las cosas que ha descrito. A medida que los autos se vuelven más autónomos y conectados, aumenta el riesgo / probabilidad de este tipo de ataque.

Entonces, para este tipo de ataque, lo siguiente debe ser cierto:

• Debe haber algún tipo de conectividad, inalámbrica o cableada
• Debe haber una vulnerabilidad en la API / interfaz, como una autenticación débil o faltante o una vulnerabilidad de software
• El software una vez que esté bajo el control del atacante debe tener la capacidad de llevar a cabo la acción

Definitivamente. La seguridad automotriz es una preocupación importante para los fabricantes de automóviles (OEM), así como para los proveedores de productos electrónicos para automóviles. La SAE (Sociedad para Ingenieros Automotrices) ha dedicado un grupo de trabajo para honrar la importancia de ese tema ( enlace ).

El estado básico de la técnica de los sistemas de computación automotriz es el de internet a fines de los años noventa: la comunicación es un texto simple, no hay mecanismos de autenticación estándar, etc. Lo que se debe hacer para asegurar un automóvil es un tema de investigación actual esfuerzos.

Como señaló el póster anterior, la complejidad (de software) en los automóviles aumenta rápidamente. Por lo tanto, los problemas de seguridad están aumentando al mismo tiempo. La conectividad de las computadoras de control a los sistemas externos (automóvil a automóvil, automóvil a infraestructura) también aumenta la superficie de ataque.

Sin embargo, los sistemas de automóviles actuales no exponen un riesgo crítico para los hackers. En este momento, es más el aficionado y semi-profesional (sintonizador de automóviles) quien lanza los ataques. Esto probablemente cambiará para las futuras generaciones de automóviles y la industria automotriz tiene el reto de mantenerse al día con las amenazas actuales y en evolución.

Quería dejar esto como un comentario, ya que probablemente no sea una de las respuestas, pero no tengo el representante.

Los autos se están volviendo cada vez más complejos en términos de conectividad con otros sistemas. Las ECU se utilizan para realizar diversas tareas para los automóviles y la mayoría de las veces están conectadas entre sí. La ECU puede realizar tareas tales como comenzar a azotar su parabrisas, estacionar el auto por usted, romper automáticamente, etc. La mayoría de estas cosas están conectadas entre sí en varias formas. Por ejemplo:

• Cuando disminuyas la velocidad, el volumen de tu volumen estéreo también bajará.
• Esto significa que la ECU que controla la velocidad o que lee la velocidad está controlada en tu equipo de sonido.
• Si su equipo de sonido está conectado a su teléfono o a Internet, hay una "ruta" para que alguien lo siga y le otorgará acceso.

Tenga en cuenta que también hay formas físicas de obtener acceso a algunas de esas unidades de control electrónico como a muchas de las funciones del programa en el panel.

Incluso hay un artículo sobre "Los coches más hackeables del mundo". que se puede encontrar aquí: enlace

De acuerdo con esto: enlace un automóvil tiene aproximadamente 100 m de líneas de código, que es Más que un avión de combate F-35.