Puede un virus infectar nuestro coche?

Mayo 11th, 2005

Toyota1Cada día hay más dispositivos que llevan en su interior un ordenador. Como comentaba el otro día en el artículo sobre Hackear máquinas de Coca-cola, muchos fabricantes ofrecen o se olvidan de desactivar funciones que permiten, de una forma u otra, el acceso al interior de estos ordenadores.

Los chicos de F-Secure han estado haciendo pruebas con un Toyota Prius, un coche que dispone de un ordenador de a bordo equipado con el protocolo Bluetooth, para ver si este era vulnerable a algunos de los ataques actuales contra Bluetooth e intentar infectarlo con un virus.

Una vez tuvieron el coche disponible intentaron infectarlo con los virus Cabir.B y Cabir.H, pero cuando estos intentaban transferirse al ordenador este rechazaba la conexión. Entonces, intentaron enviar el archivo directamente mediante un programa de transferencia de ficheros, pero aunque al principio el ordenador aceptaba la transferencia enseguida mostraba un mensaje de error indicando que el fichero enviado no es una VCARD (el formato que utilizan la mayoría de moviles para enviarse tarjetas de visita).

Toyota2Posteriormente, intentaron probar todo tipo de ataques conocidos contra Bluetooth. El único problema que encontraron fue que un nombre de teléfono corrupto bloqueaba la pantalla del sistema, pero no afectaba al resto del sistema. También creyeron encontrar un problema cuando el coche se bloqueó por completo y les daba unas indicaciones extrañas en el panel pero, al parecer, era problema de la batería que se había agotado tras la larga serie de pruebas que le habian realizado al coche.

El hecho de que no encontraran ningún problema o fallo de seguridad en el sistema no significa que este sea invulnerable. Podría tener algún bug todavía por descubrir o alguna vulnerabilidad no conocida. De todas maneras, parece que por lo menos los fabricantes empiezan a preocuparse un poco de la seguridad de los sistemas, cosa que los usuarios debemos agradecer.

Guardado en Seguridad avanzada | 2 comentarios »

2 comentarios

  1. Malaga dijo:

    Es una simple cuestión de tiempo.

    El que no se haya podido hacer aún no quiere decir que no se pueda más adelante, o cuando haya un buen número de esos vehículos para que más personas puedan ir haciendo pruebas.

    🙁

  2. madelman dijo:

    Simplemente con que algún fabricante no se preocupe por la seguridad como lo han hecho los de Toyota o que, simplemente, se les cuele algún bug (como sucedió con los teléfonos móviles) ya la tenemos liada.

    Es cuestión de tiempo, voluntad y recursos por parte del atacante.