EDICIóN GENERAL
163 meneos
3363 clics
¿Quien conduce de verdad tu coche?

¿Quien conduce de verdad tu coche?

Articulo que nos habla de los graves peligros de tener los vehículos conectados a Internet y que nos descubre un grave fallo que permite controlar remotamente mas de 42 MILLONES de vehículos. Fuentes: espacioseuropeos.com/2017/12/quien-conduce-verdad-coche/ www.internautas.org/html/9834.html www.linkedin.com/pulse/quien-conduce-de-verdad-tu-coche-claudio-c-/ Ingles: gbhackers.com/iot-attacks-leads-someone-drive-car/

| etiquetas: hacking , seguridad , iot
Eso será el pan nuestro de cada día, porque la seguridad informática es una M
#1 Efectivamente, cada vez conectamos mas y mas cosas a la red, algunas entre ellas tan peligrosas como el coche en el que vamos. Y la seguridad informatica va a su ritmo, y si eso no fuera poco, los fabricantes se la pasan por el forro...
#4 Si los fabricantes tuvieran que securizar como deben todos los dispositivos en lugar de salir un dispositivo o dos nuevos al año tardarían 3 o 4 , la verdad es que eso sería lo suyo pero se prioriza más el lanzamiento que la seguridad, un ejemplo claro esta en los moviles donde nos encontramos bombas de vez en cuando.
El mio no. Tiene 20 años.
#2 El que consiga que arranque merece un premio, ya ni hablar de conducirlo. :troll:
#8 pues no veo porqué.
#8 Yo tengo dos coches, uno de 18 y otro de 42 años ¿Cuál se supone que es el problema para conducirlos? Si que es verdad que el de 42 entiendo que necesita un poco de práctica para alguien que no haya conducido coches de esa época, pero tampoco es ningún drama.
Por cierto, ambos arrancan a la primera.
#20 No se si sigues la evolucion de los coches pero en los ultimos 20 años la tecnologia en los coches ha evolucionado muuuuuuucho.

Que si , que el tuyo con 18 y uno del 2017 te llevan igual del punto A al punto B, pero la cantidad de ayuda a la conduccion y la evolucion en otros campos hacen un viaje mucho mas seguro y mas confortable incluso en la gama mas baja en comparacion con el tuyo de 18 , no digamos ya en banda de Premiums.

Y mi primer coche fue del año 76 y lo reconstrui desde el motor.
#20 Hombre le das depende a quien un coche sin abs, sin d/a y sin un par de cosillas y te lo cargas; cuando meta un frenazo y vea el coche hincarse se te acojona. Yo he pasado por modelos viejos de ibiza,de fiat tipo y de escort; la verdad que problemas 0 y los vendi por que me cansaba de ellos, y la verdad que el tipo con un buen mantenimiento y una conducción "correcta" te daba consumos de coche moderno.
#8 se le hace el puente con mirarlo...
#8: A poco que lo cuides te dura eso y más si no lo piñas o te lo piñan.
Hasta que no tenjamos ordenadores quanticos.
Llegará un momento que cuando quieras trincarte a alguien, solo tendrás que pagar a alguien para que le diga al coche de la victima... "saltate el semáforo"

y no queda tanto para eso.
#5 ¿Y como pagarás a ese alguien? Piensa que el dinero efectivo no existirá, y todas las transacciones quedarán guardadas en los bancos. La tuya para pagar al ejecutor también.
Además, soy de los que piensan que cada vez más, cada acción deja un rastro en internet registrado por miles de bots automatizados. Toda tu búsqueda de información sobre esa persona, o en busca de esos ejecutores, quedará rastreada. Por bots del navegador, del teclado, de mensajes con el móvil, o lo que más miedo me da,…   » ver todo el comentario
#25 Se le pagará con Bitcoins. Ya me estoy imaginando la película. :popcorn:
#33 Cuando estén a 100000$ o a 1000000$ de cotización... :troll:
#25 pensar que llegará un día en el que todo lo ilegal desaparezca por hacer desaparecer el efectivo es una utopía irrealizable. Si quitan el efectivo inventarán otra manera, volverán los trueques, o se traficará con el valor de algún material tipo cobre o similar a modo de moneda, pero pensar que por cambiar efectivo por transacción electrónica va a cambiar algo... ¿Y quién te asegura que esas transacciones no se podrían hackear?

Y si, cada acción en internet deja un rastro, pero a quién te…   » ver todo el comentario
#25: ¿Bancos? ¿Crees que los bancos guardarán las transacciones... o se guardarán en cadenas de bloques? Qué antiguo. :roll:
#5 Hombre solo tienes que ver el capitulo de Mundo Hacker donde hacen una cosa parecida a la que dices. xD
El mio no se puede hackear a distancia, no tiene bluetooth, wifi, por no tener no tiene ni radio
Ya imagino el módulo de Metasploit para apartar los coches vecinos en el atasco. . . :troll:
#7 Yo creo que triunfará más por el aparcamiento, para que haga que salga un coche de alta gama aparcado y avance unos metros quedando en doble fila, lo suficiente para poder meter el tuyo.

Y con un plugin de llamada automática y anónima a la grúa para que se lo lleven cuando quede en doble fila.

Pagaría por un módulo así cada vez que veo un cochazo ocupando 2 plazas en un párking o en una plaza de inválido sin tener pegatina.
¿Las ventajas de tener un vehículo conectado a internet son amplias?¿cuáles? Quizás sea algo esencial en vehículos autónomos que necesiten información de GPS, mapas, tiempo, etc, en tiempo real, pero aparte de eso no veo ninguna.
#9 Diagnostico en tiempo real, ayuda en caso de accidente, saber cuantos usuarios hay en el coche para saber cuantas ambulancias enviar ...
#12: O hacer que tu Clío suene como un Gordini: www.youtube.com/watch?v=XpZ42A-R_34

¿Se podrá poner el sonido de una UT-440? Porque como se pueda me lo pido para RRMM. xD
Si tampoco es tan difícil, el sonido en si está digitalizado para modelismo ferroviario de forma que al circular en maqueta imita el sonido de una de verdad según aceleras y paras.

En cuanto a seguridad es un tema peliagudo, debería ser un sistema donde sea físicamente imposible activar o desactivar desde fuera ciertas funciones del coche, algún tipo de circuito de sólo lectura o como sea eso. Porque que tu coche suene a UT-440 está guapo, pero que te desactiven la dirección asistida en las ruedas de atrás cuando das una curva, no.
#9 Posibilidad de llamar, hablar, mensajear etc. Recuerda que hay gente que trabaja desde su vehículo. Entretenimiento para acompañantes, búsqueda de restaurantes, hoteles, etc. actualizados...Encender la calefacción en días fríos media hora antes mientras desayunas en tu casa, comprobar si llevas las cadenas, si necesitas gasolina, agua...hay miles de posibilidades.
#55 Si ánimo de discutir mucho, eso pueden ser más bien comodidades pero no supone nada nuevo, ni que, por ejemplo, no puedas hacer con un móvil o una tablet. Algunas otras no las entiendo, como hablar de si llevas cadenas o necesitas gasolina, pero como dices quizás sea para situaciones muy particulares de ámbitos más profesionales. En general no veo mayor necesidad para que se conecte a internet.
#62 Un par de ejemplos:
- Te levantas y ves que hay -2ºC, tu coche está helado, eso supone 10 minutos o más de espera hasta que se desempañen los cristales. Desde tu móvil le dices que encienda la calefacción y para cuando cojas el coche puedes salir directamente.
- Te surge un viaje de 150 km y no recuerdas cómo de lleno está tu depósito. Si vas a la gasolinera necesitas 10 minutos más. Viendo el estado actual te ayuda a organizarte.
#63 Repito, y todavía sin ánimo de discutir mucho, me parecen comodidades, pero no me parece ningún aporte importante, ni lo suficiente como para hablar de "amplias".

PS: Son problemas del primer mundo, mi lavadora necesita internet porque no recuerdo si saqué la ropa o si le dí a lavar después de meterla... :troll:
#68 Cierto, son comodidades, tampoco las definiría como comodidades amplias (que lleven SIM incorporada y llamen a emergencias automáticamente sí). De hecho, me parecen chorradas aunque igual acabe currando en algo de eso. Pero me gusta teorizar sobre aplicaciones así.
Sin duda será un problema, pero mucho menor que tener a millones de personas al volante mirando el móvil cada dos minutos, conduciendo con sueño o directamente borrachos y drogadas.
#10 Si se hacen las cosas bien, seguro que será mucho mejor, pero en general diría que será un tema totalmente diferente como para establecer comparaciones.

Si yo bebo, puedo crear un accidente de varios vehículos, quizás un atasco, pero al hablar de vulnerabilidades informáticas ya estamos hablando de algo que puede convertirse en viral muy fácilmente. Sería como hablar de que una persona se emborracha y "por arte de magia" tienes a toda una población borracha.
#10 No, si los que hakean están con sueño, borrachos y drogados. Damos por supuesto que estarán mirando el móvil :troll:
#10 Si llamas problema menor a que se puedan hackear millones de coches en tiempo real y provocar un macroatentado terrorista, me parece que me quedo con mi coche de 20 años, que por lo menos solo lo puedo controlar yo con las manos en el volante.
#50 Ya, pero eso es una posibilidad, como que se acabe el mundo. Los accidentes causados por errores humanos son una realidad en el día a día.
#58 no, no lo es. La seguridad informática es una certeza, el terrorismo también, que se acabe el mundo no lo es (no porque no exista la posibilidad, ojo). Si le das a un terrorista la posibilidad de controlar remotamente millones de coches y provocar un atentado masivo, lo hará. Yo por si acaso prefiero no darles la oportunidad, con un 11-S y un 11-M tuvimos suficiente como para encontrarnos con una autovía llena de miles de coches autónomos estampándose a 120 km/h con trágico desenlace.
#64 Pero dices que si a un terrotista le das la oportunidad...como si les dieses las claves del sistema. Existirá la posibilidad, como existe que se hagan con el control del sistema de control de los aviones, trenes...etc. los terroristas no llegan a ese nivel, no pasan de bombas y metralletas. Y los ciberdelincuentes, buscan dinero.
#66 que existirá la posibilidad si conectas un coche a internet no te quepa la menor duda, no hay sistema ni aplicación que no esté continuamente sacando parches de seguridad, ni que se haya establecido como invulnerable, van a venir los fabricantes de automoción a reinventar la rueda... Terrorista con dinero y ciberdelincuente no son incompatibles, a ver si es que ahora las metralletas y bombas las regalan...

Pero bueno, si has comparado sin inmutarte la posibilidad de un ataque terrorista masivo con vehículos autónomos con los accidentes producidos por negligencia humana sin despeinarte, y te parece más viable el coche autónomo conectado como si de un IOT más se tratase, para que discutir.
Al final, lo que quería transmitir con este articulo es que con una sola búsqueda de censys puedes encontrar mas de 42 millones de vehículos conectados a Internet a cuales puedes acceder por telnet sin necesidad ni de usuario ni contraseña. La gente no toma en cuenta la seguridad a la hora de hacer las cosas. La importancia de introducir la ciberseguridad tanto en el ciclo de vida como en proyectos de integración es muy importante y es mas barato hacerlo bien desde un principio que intentar parchear después.

Respecto a los vehículos, "Results: 42,545,803" y en la primera pagina de la búsqueda de 20 resultados, 14 son de España
#14 Puedes acceder y como mucho cerrar y abrir el coche. El CAN bus del sistema de telemática está totalmente aislado de los buses principales. Además, los buses más actuales como son el FlexRay están encriptados y protegidos contra hackeo, ya que continuamente se verifica la resistencia del sistema. Ni siquiera se puede comprobar las dos lineas del bus a la vez con un osciloscospio ya que lo hace caer.

una mala configuración de seguridad o mala programación de los dispositivos abre la posibilidad de sufrir un ataque que alteren las funciones del vehículo, obteniendo el control del mismo de forma remota

Esto es más peliculero que real
#16 En este caso en particular es un dispositivo que se ha añadido posteriormente al vehículo (un gateway ECU)

MDI_TX_KBYTES=''
MDI_FULL_TX_KBYTES='0'
MDI_RX_KBYTES=''
MDI_FULL_RX_KBYTES='0'
MDI_BATT_STATUS='0'
MDI_SHUTDOWN_REASON='183'
MDI_DATA_ALERT_STATUS='0'
MDI_TEMP_1='-400000'
MDI_TEMP_2='-400000'
MDI_TEMP_3='-400000'
MDI_TEMP_4='-400000'
MDI_TEMP_5='-400000'
MDI_TEMP_6='-400000'
MDI_TEMP_7='-400000'
MDI_TEMP_8='-400000'
MDI_TEMP_9='-400000'
MDI_TEMP_10='-400000'
MDI_HYGRO_1='-20000'…  media   » ver todo el comentario
#17 No lo discuto, pero ya hay que intervenir en el sistema. De todas maneras, las señales más importantes que procesa la ECU no son binarias, es decir, para parar el motor se tiene que cortar una señal de B15 que es puramente eléctrica. Otra cosa, es imposible frenar el vehículo electronicamente sin pisar el freno, no existe date freme que corra por el bus que ordene detener el vehículo frenándolo en seco.
El sistema CAN bus puede entrar en un modo de emergencia al detectar señales no plausibles y esto sí puede hacer la conducción algo molesta pero no peligrosa
#18 Que tal si alguien induce un fallo mecánico degenerativo a los frenos y remotamente resetea continuamente el fallo...
Bueno, seguro que a ti que controlas mas a bajo nivel estos sistemas se te pueden ocurrir muchas mas maneras que a mi de por lo menos incordiar como poco.
#22 Para que intervenga el sistema de regulación de frenos, tracción o el de estabilidad (ABS,ASR,ESP,etc...) la unidad procesa señales de sensores, no de datos. Además, en cuanto la unidad verifique una falta de plausibilidad entre señales recibidas, el sistema se pondrá en emergencia y ya no habrá más intervenciones.
Un ejemplo de plausibilidad. El sistema tiene programado a qué revoluciones giran las ruedas según el ángulo de giro del volante. El ángulo de giro del volante tiene que ser…   » ver todo el comentario
#18 ¿El modo emergencia es ese que desactiva el turbo cuando el caudalimetro manda parámetros erróneos en el momento en el que haces un adelantamiento en una carretera secundaria española, de esas con escasos segundos para tomar la decisión de adelantar confiado en que el coche haga lo que le pides, apretar un poco y que no tengas que coger carrerilla desde 1km antes, no?
#23 Sí, es ese. Pero eso es debido a una normativa europea que ordena limitar el motor si el sensor averíado afecta al rendimiento de las emisiones. Piensa que con el sensor de RPM del motor y la temperatura del aire de admisión la unidad es capáz de calcular la entrada de aire en el motor, pero al no poder verificarlo con el caudalímetro tiene que entrar en modo de emergencia
#23 No deberías ponerte a adelantar si tienes tan poco margen... No parece seguro.
#41 Desde que los caudalimetros de los seat leon hacen eso, he cambiado varios y me sigue pasando con el tiempo, me pongo a la cola y no adelanto.
#18 ¿y como funciona el control adaptativo de velocidad que puede frenar el coche?
#44 Funciona con radares de largo y corto alcance. Pero estamos en las mismas. El radar envia señales de las frecuencias obtenidas a la unidad de reg. de frenos y ésta decide que cantidad de frenado aplicar
#59 #44 #56 #57
Tenéis razón, se me había pasado ésta posibilidad, pero aún así veo muy complejo poder realizar una frenada autónoma accediendo al bus de datos, siempre hablando de que no existe una manipulación del sistema en el interior del coche. Los coches de los que estamos hablando son los de última generación con conexión de datos a internet. Los sistemas de frenada autónoma también requieren de datos plausibles para poder realizar la frenada. En los casos que yo conozco se…   » ver todo el comentario
#60 Gracias!
#18 ¿Y cómo frena un vehículo autónomo?
#18 Sin pisar el freno? Y si actuas sobre la electrónica que controla el servofreno? Y los coches que frenen solos al detectar obstáculos? Claro que se puede frenar sin tocar el freno, creo yo.
#18 Yo no entiendo mucho del tema, pero de ser lo que comentas, como hace un vehículo para frenar por si solo cuando es el coche el que conduce? Nadie pisa el freno en ese caso.
#14 Como apunta #16, el artículo es bastante peliculero. Es bastante flojo, apenas sin datos ni contenido y dando la sensación de que se puede tomar el control y estrellar 42 millones de vehículos.
Dicho esto, seguro que hay problemas de seguridad.
#16 y como se van a poner vendiendo firewalls inutiles para el IOT?

Incapacidad del autor o intento de crear alarma social para vender alguna mierda?
Si mantuvieran los sistemas de infoentretenimiento completamente separados de los sistemas de control entonces otro gallo cantaría.
Pero la informática parece que es una cosa extraña de brujos. Aún a día de hoy, año 2017, más de 70 años después del primer ordenador digital turing-completo (el ENIAC).
Ejem, ejem (aclarando la Voz)... :

Me sientooo... segurooo...
Una vez, alguien en quien confiaba (aunque confiar a veces sea un error), me dijo: oye, si no necesitas conectar eso a Internet, no lo hagas (te sacas una vulnerabilidad de golpe), era uno de esos "extremistas" (en tono irónico) que recomiendan sensatez como Seguridad...

Luego salen noticias como la "vulnerabilidad" del root en Mac OS X (contraseña por defecto), o algo así y uno no puede evitar soltar un JAAA!!!  media
#21 Yo una vez conecté un windows xp sin service pack por modem adsl usb sin antivirus ni firewall, no pude instalar los drivers del equipo desde las webs oficiales, entró lo mas gordo antes de llegar a la ficha de soporte de la placa base del ordenador, eran los tiempos del Sasser si mal no recuerdo.
#27 Contado con linterna y en un campamento, me suena a Terror del bueno.
Todos hemos cometido locuras (lo bueno es reconocerlo xD), lo de fiabilidad de fuentes (hash, checksum) o fuentes oficiales de exes y similares, debería ser enseñado en los colegios... eso y tirar por Linux si es posible (al menos para tener la libertad de elegir), yo uso varios OS, por Trabajo, pero poder elegir es importante.

Pienso que es lo suficientemente importante como para crear Consciencia de eso. (aunque sea elemental)
#27 Todavía ocurre. Me pasó el otro día, recién formateado, sólo con sp1 y cayó a los 5 minutos.
#27 Eso no es nada, en la epoca de w95, recuerdo una vulnerabilidad donde atacabas a la ip y lo dejabas en pantallazo azul, no veas un par de script atacando un par de rangos del insti era una gozada ver pantallazo azul tas pantallazo 20 equipos cayendo a la vez. Lo que pasa es que tampoco te podias pasar mucho que a los 3 o 4 reinicios asi tenias el SO listo.
#21 es que no tiene nada de extremista, no tiene sentido conectar a internet algo que no necesitas tener conectado a internet para funcionar. Y el coche es uno de ellos, mientras no sea indispensable para conducir (y el día que lo sea, será un grave error).
#51 Exacto, lo de "extremista" lo ponía entre comillas por eso (hay algunos que tienen un afán de que conectemos todo, no me convencen)...

Termostato, inteligente, cámara web inteligente, todo inteligente... menos al final "el Humano" xD eso es lo más gracioso, la "Idiotización", un ejempo que se entiende bien es el "botón para pedir cada cosa en
Amazon"...

Cada uno es libre de hacer lo que quiera (pero me parece un exceso), hay un punto donde hay una tensión Tecnología: Dependencia-Utilidad, que si no es útil y nos vuelve dependientes, no es necesario y tiene que evitarse.
#52 y un ejemplo claro de Dependencia-Utilidad son los smartphones, al final pagamos para mantenerlos conectados 24/7 y no podemos pasar 1 minuto sin atenderlo. Terrible a dónde hemos llegado y a dónde vamos a ir a parar...
#53 Si, y además se vuelve enfermizo el tema de notificaciones, el "tiempo real", yo prefiero ir en "diferido" siguiendo el consejo-indirecto de "De Cospedal" (una local-de-las-coles de aquí de España)

Se me ha "cascado de tanto trasteo" de instalar cosas el móvil y por suerte llevo unas semanas alejado xD (me siento más sano y todo), hasta que lo "repare" (es de software, nada importante)

De alguna forma eso que dices, se relaciona con la…   » ver todo el comentario
#54 yo suelo contestar en diferido pero no dejo de ser esclavo del móvil (menos de 2 horitas de pantalla al día no salen). Y realmente ganaríamos en salud si nos pudiésemos desconectar tan fácilmente.

Al final las redes sociales, que de sociales tienen poco, han sido la fuente de todos los males. Eso sumado a la mensajería realmente instantánea (que tiene un 10% de utilidad real y un 90% de uso para decir chorradas) pues como que no ayuda. Yo por suerte de las primeras ya me desenganché, si lo…   » ver todo el comentario
#65 Estoy muy de acuerdo, gracias por expresarlo

En mi caso planteo que pueda haber en el futuro "unas buenas redes" o al menos un "buen uso", hacia conectar a personas hacia "el mundo real" no tanto sobre "virtualidad".

PD: Igual tengo el pecado de Optimismo xD, quien sabe, de momento, al menos en Menéame no hay "límitación de caracteres" cual "limitación de Libertad de Expresión"
#0 ¿Has enlazado en la entradilla tu cueva de LinkedIn?
Vendo Opel Corsa sin conexión a internet
#39 ¿La conexión que no tiene es simétrica?¿Soporta no conectarse a redes 4g?
Caminamos hacia la sociedad orwelliana y lo más jodido es que lo estamos aceptando sin más. Y digo caminamos por no decir que ya estamos completamente inmersos en ella. Es espantoso.
comentarios cerrados

menéame