Hace 8 años | Por hellodolly a elconfidencial.com
Publicado hace 8 años por hellodolly a elconfidencial.com

"Podría bloquear un camión en medio de la M-30" explica José Carlos Norte, un investigador español que ha descubierto lo frágiles que son los sistemas electrónicos que llevan camiones, autobuses, taxis o furgonetas para recibir órdenes de la central. Una marca en concreto, C4max, muy usada en España, Francia y Marruecos, no lleva ni siquiera contraseña para conectarse a Internet. Un 'hacker' podría, desde su casa, saber por dónde está circulando un camión o mandarlo a dónde quisiera.

Comentarios

r

#36 Señor sí señor.

D

#16 gracias! no lo conocía

D

#4 Lo de siempre. No hay autenticación de ningún tipo.

D

#5 En telnet autenticación sí, lo que no hay es cifrado, y en dispositivos inalámbricos es como sacar la chorra al aire y pedir que no te saquen fotos.

D

#77 No ya. Lo que quería decir, es que este telnet en concreto, no lo tiene implementado. Con lo que, llamas y estás dentro. Fácil, sencillo y para toda la familia.

D

#78

D

#79 Alegra esa cara. Seguramente, después del reporte, llamen a los usuarios de los camiones para que actualicen el software y cierren ese agujero.

S

#4 Gracias por localizar el original porque en 'elconfidencial' no se entendia un pijo.

m

#33 No has entendido la parte donde pone "... José Carlos Norte decidió hacerlo público en su blog:..." (con el enlace)

S

#38 Es lo que me dice mi mujer cuando busco algo en la nevera,
si lo tienes delante de las narices, es mas grande y te come.

CalifaRojo

Mientras tanto, en otros países se toma en serio esto y se gratifica al que lo descubre:

Así se podía hackear cualquier cuenta de Facebook hasta hace días

Hace 8 años | Por KarMalone a malavida.com

D

#12

Minipunk

#13 #12 pues que suplenté identidades, que causé daños... la canción de siempre
http://www.elmundo.es/elmundo/2011/11/28/leon/1322472223.html

D

#22 Las empresas, para ahorrase dinero contratan a un tío que tiene que tener conocimientos de programación, electrónica y seguridad de redes y sistemas...

Es lo que hoy llaman "DevOps"

Es decir: el colega que por saber cómo se deploya una app en AWS parece que sabe hacer de todo, cuando en realidad no sabe hacer nada

D

#40 Entonces si no sabe eso es que no es proactivo ni autodidacta y no es un buen DevOp

a

#45 Autodidacta ? Ya no se da nada de electronica en la carreras de informatica de hoy en dia ?

D

#40 O sea yo que soy sysadmin via FP2 toqueteando Perl en su día, Python de vez en cuando (lo que me pirran son Smalltalk y Scheme), ¿ya soy devops?

Mejor que contraten a un sysadmin Y a un programador.

D

#74 Me temo que usted no me ha entendido: Un DevOp tiene que tener una formación sólida en el mundo de la administración de sistemas y en el mundo del desarrollo.

Además, tiene que tener años de experiencia.

Para eso, hacen falta muchos años en ambos campos.

Por lo tanto, desconfíe usted cuando alguien de menos de 40 años le dice que es un buen DevOp.

Lo mejores DevOps que me encuentro en Nueva York siempre suelen ser bastante "Seniors".
Vamos, que peinan canas.

D

#82 Era sarcasmo obviamente. Un DevOp de verdad curtido , ¿40? , échale 45-50 al menos.

Unregistered

#34 Con tantas siglas/abreviaturas no me extraña que nos tengan tanta tirria a los informáticos jajaja

D

#34 Hola, ¿me llamaban?

jajaja.

Estoy hasta la polla de pedir un administrador de sistemas.

He montado un monstruo con openvpn y docker, que por el momento da el pego, pero miedo me da la de errores que haya podido cometer.

D

#43 Tranquilo compañero. Yo te comprendo.

Y oye, te diré una cosa: el que venga detrás que arree

D

#43 Vas a flipar con las tablas NAT que rompe Docker.

javireco

Con dos cojones, sí señor, menos mal que hay gente que se preocupa gratuitamente de hacer el trabajo de otros. Tantas auditorías de calidad y tanta polla, hombreya

D

#51 sé con quien hablo. Yo he desarrollado aplicaciones para vehículo conectado, he trabajado mucho con CAN, sé lo que es hacer ingeniería inversa a tramas CAN, y lo que es meter un errorframe en el bus y reventar todo. Me he tirado horas en boxes intentando encender un intermitente inyectando directamente al bus, y no a través de una interfaz OBD, que es algo muy semejante a lo que usa la TGU para conectarse.

Edito: Y precisamente porque sé con quien hablo, empecé mi comentario con un "con todo el respeto". Y precisamente porque sé con quien hablo, si el muchacho viene y nos dice que ha sido capaz de escribir en CAN a través de la TGU, me callo, le pido perdón, y me maravillaré muy sinceramente de su habilidad.

Seze

#54 No puedo decirte yo con quién hablás, pero si te dice que lo hizo, creele.

No es de las personas que sacan pecho ante el menor acierto.

D

#54 Por otras noticias que he leído de hackeos a vehiculos, en algunos casos, no sé si este es así, el problema reside en que no separan el CAN del resto, y por eso se llega a escribir en el violando la seguridad de por ejemplo, el navegador. Aunque hablo desde la ignorancia, lo mismo me estoy equivocando.

Dependerá del fabricante.

ccguy

Si hubiera sido gitano bien que hubieran insistido algunos en que se citase en el artículo.

(lamento el calzador, es que tengo el día tontorrón con este asunto)

rmoledov

Que el dispositivo esté conectado al contacto del vehículo no quiere decir que se pueda poner en marcha el motor remotamente. Se trata simplemente de una entrada digital que indica si el motor está parado o en marcha (en este caso la tensión que entra por el pin "Ignition" es 24V y, por tanto, se determina que el motor está en marcha). Se suele hacer para modificar la frecuencia de envío de datos al servidor; si está en marcha se envía cada pocos segundos y con el motor parado no interesa consumir tantos datos porque se supone que no hay movimiento.
Sí podría ser posible inhibir el arranque del camión, ya que es práctica habitual que se controle un relé a través de una salida digital para inhibir el motor de arranque. En ningún caso el camión se parará si está circulando, sólo que si se apaga el motor ya no será posible volver a encenderlo porque no se produce la "chispa" al girar la llave.

D

#44 Muy interesante lo que cuentas, desafortunadamente no tengo un c4max o otro tgu similar de los que van sin password para comprobar nada. Yo, dentro de la legalidad me detuve inmediatamente al ver que podía entrar sin contraseña y que eso parecia un sistema crítico de algún tipo. Obviamente la curiosidad me mata y me hubiese gustado hacer mil pruebas, pero esos sistemas no son mios y eso va a misa.

rmoledov

#49 Lo realmente grave en este caso es que puedes acceder al CANBus del vehículo (en camiones y buses en que esté conectado, claro). Esto es ya de por sí grave porque puedes acceder a información sensible como número de bastidor, tarjeta de conductor insertada en el tacógrafo y demás, pero es más que probable que en muchos casos el acceso al CANBus esté configurado en modo lectura/escritura...

D

#44 "chispa" en el motor diesel de un camión. Cuéntanos más

pitercio

Mira si ahora sale un artículo por ahí diciendo que lo llevan los furgones blindados de trasporte de pasta

barkalez

Los Simpson siempre nos llevarán siglos de ventaja.

capitan__nemo

Sabiendo por donde está circulando un camión se puede planificar mejor su robo. La semana pasada o hace dos semanas emergió el tema de los robos de los camiones, en la agenda mediática. Igual a cuenta del reportaje de equipo de investigación.

Aparte me he acordado de esta historia de los terroristas que envian sus armas en multiples contenedores y entonces les dicen donde pueden recuperarlas (ahora pueden saber por donde viajan para interceptarlos)
Francia prohíbe la venta de combustibles domésticos para evitar bombas caseras/c11#c-11

Aparte la clásica diferencia entre security y safety.
El accidente del Airbus A400M se produjo por un problema de sofware[DE]/c118#c-118

D

Hay un libro de Stephen King, ahora no recuerdo el título, que casi prevé esto.

BillyTheKid

Pronto hackerán hasta los patinetes

D

Es mas facil denunciar a los investigadores que establecer unas normas de seguridad y exigir que se cumplan para poder vender un producto. Igual que las normas que regulan las emisiones de radiofrecuencia por ejemplo. (Si, estan las ISO27011 y derivadas, pero solo son guías)

Pero claro, eso de dar atribuciones a los informaticos ya tal...

Miradlo por el lado bueno, para los que nos dedicamos a la seguridad de las tic va a ser divertido encender y apagar las luces del vecino/a a deshoras. O subirle la temperatura del aire acondicionado y al rato subirle las persianas con un par de clicks.

B

Titular erróneo. No ha descubierto como hackear nada. De hecho él mismo dice que se detuvo al ver qué podía acceder sin contraseña.

Desde es posible que alguien logre hackear el dispositivo y acceder al encendido del camión, o no.

No voto errónea porque es interesante.

D

#24 100% de acuerdo contigo.

M

Nos preocupamos de que los ordenadores sean seguros, después tenemos todo tipo de aparatos conectados a Internet con una pésima seguridad, y nos empeñándonos en tener cada día más: Televisiones, termostatos, neveras, lavadoras... eso solo en el hogar.

Un día de estos pasará algo grave.

E

#73 si, ahí hay router, yo pensaba en casos como éste camión y otros que van con su propio módem y SIM de datos GPRS - 3G - 4G

Azucena1980

Lástima que no se haya extendido el botón de autodestrucción, estaría guay.

D

#1 Autodestruccion masiva, como los lemmings tirándose de los pelos.

Mister_Lala

Yo cuando hago algún tipo de trabajo informático, intento proteger a los usuarios dentro de lo que da de sí el presupuesto. Por poner un ejemplo que no cuesta nada, nunca guardo las claves sin cifrar de los usuarios. Lo que guardo es un hash, y si el presupuesto da para echar una hora más de currele, uso salt&pepper.

Siempre me ha sorprendido que empresas medianas que ganan millones de euros al año, descuiden tanto la seguridad informática.

D

#0

El TGU va conectado al sistema central de electrónica del camión", explica. Debemos pues aplicar la imaginación: quien 'hackee' un TGU podría parar de golpe el camión y causar un accidente, mandarle coordenadas GPS falsas para llevarlo a un descampado ...



Bueno, por lo que leo tampoco es que hayas conseguido "parar un camion en la M-30". Afirmar que el acceso a ese dispositivo te da control total del motor, GPS... que no digo que a lo mejor se pueda o segun el modelo, pero vamos..

soundnessia

Y como hacerlo con los trenes del METRO...

M

ahora a cobrar de la empresa como consultor técnico para no difundir el fallo...

D

o mandarlo a dónde quisiera

¡Parece divertido!

Esto es como suele suceder. Ya pasó con ethernet. Se desarrolla una cosa, que de momento es solo experimental y tal, que si consigues que funcione algo ya es mucho, y nadie se preocupa por la seguridad. Además que para trastear mientras desarrollas, la seguridad molesta.

Luego, esa chapuza se convierte en un estándard de facto y meter la seguridad después resulta muy complicado.

Lo triste es que meter la seguridad ya de entrada es más que facil. El problema es que los ingenieros que hacen los desarrollos no saben nada de seguridad. La seguridad no es algo evidente o algo que te puedas inventar tu. Hace falta un tio que sepa, hace falta ir a a buscarlo.

D

Ideal para que dejen los pedidos a tiempo y no se entretengan algunos con las señoras del polígono.

Frederic_Bourdin

Claro porque eso de avisar al fabricante antes de hacerlo público ya tal

cyrus

#9 ayer mismo salio la noticia de que facebook pago 15k dolares por avisarles de un bug.

r

#9 Llevas muchos años aquí, deberías saber que aquí son todos cuñados. No te sulfures.

eskape

#30 Tú como #26, saliéndote del tiesto a la primera, no hijo no!!!, No nos pidas demasiado a los que puplulamos por aquí. kiss

D

#9 No te dejes trollear 🍺 , ¡enhorabuena!

D

#9 Dios mío... nos vamos a quedar en un país de usuarios de menéame!!! NOOOOOO!!!!!

Por cierto, enhorabuena por tu trabajo Y no les pidas demasiado a los que pululan por aquí lol

e

#8 Ya te lo explica en #9: podrían decir que es una forma de extorsión.

D

#9 Con todo el respeto, que tengas acceso al TGU dista un mundo de que puedas escribir en CAN. Todo lo que menciona el artículo de llevar al camión a un descampado es ciencia ficción.

Seze

#50 si supieras con quién estás hablando ese comentario lo dejarías para mesa de un bar con tus colegas.

rmoledov

#50 No llevarlo controlándolo tú remotamente, pero si da la casualidad de que tiene conectado un navegador Garmin a través de RS232 podrías enviarle destinos falsos al conductor...

D

#9 Muchas gracias por ayudar en la seguridad informática.

D

#9 enviar INMEDIATAMENTE un aviso a la empresa

Como sabrás perfectamente bien, ese email no va a hacer que la empresa vaya corriendo a solucionar nada.

La única forma de conseguir que muevan el culo, repito: la única, es soltar en internet un script que implemente el exploit y que pueda usar hasta mi abuela. Entonces sí que correrán.

D

#9 y comunicar-lo a la policia / juez y que ellos se lo comuniquen a la empresa sin tenerlo que hacer público?

D

#9 Aviso formal a la empresa .

d

#9 Ánimo, este país necesita más profesionales como vosotros y menos ministros.

Mark_

#9 Buen trabajo No prestes atención a comentarios absurdos. Probablemente sea gente frustrada.

sorrillo

#8 Lo responsable es avisar al fabricante para que lo arreglen, aunque hay que admitir que existe un abismo entre detectar una vulnerabilidad que se le haya pasado por alto al fabricante a que éste no ponga ningún tipo de protección mínima para el acceso a sus sistemas.

kampanita

#11 Es que lo de las busquedas con shodan es de traca. Ni te imaginas la de sistemas de producción que tienen acceso via vnc sin passwd - yo no he dicho nada -

D

#14 Y cámaras IP sin desproteger. Es un chiste.

CesarPipes

#71 Sin desproteger = Protegidas

ann_pe

#18 Lo que en IPV4 se filtraba con NAT en IPV6 se puede filtrar con firewall en el router si se quiere, otra cosa es que no se quiera para hacer más fácil el IoT

Y las direcciones MAC tampoco tienen que formar parte de la IP, en Debian la configuración por defecto es no revelar la MAC.

https://www.debian.org/doc/manuals/debian-handbook/sect.ipv6.es.html

E

#55 ¿en qué router si tienen su propia SIM y se conectan a Internet directamente y no a través de un APN controlado?

Pregunto sin maldad

ann_pe

#62 Estaba pensando en aparatos domésticos que suben datos a la nube de la empresa de turno, y ahí el wifi creo que es lo más usado con diferencia por el momento.

Por poner un ejemplo, unos aparatos un poquito intrusivos, los medidores de consumo eléctrico que suben datos a la nube del fabricante para analizarlos y te dicen a que hora has puesto el microondas a potencia máxima durante X segundos para calentarte el café, a que hora se ha puesto la lavadora, etc (bueno hay consumos que no adivina de que aparato son pero muchos sí):

http://nergiza.com/mirubee-mirubox-revisamos-el-monitor-de-consumo-definitivo/

D

A este le va a caer una buena y puede que con razón.

D

#7 Deberías darle las gracias por destapar agujeros con los que verdaderos hijos de puta podrían fastidiarte pero bien. El hace el trabajo que las empresas deberían hacer con su software. El hace lo que deberíamos hacer todos nosotros, exigir unos minimos de seguridad en el software que nos venden.