Los expertos del Pentágono fueron capaces de arrancar, acelerar, frenar e incluso modificar la dirección del vehículo desde el mando de una vieja NES.
Dos expertos en seguridad estadounidenses, han conseguido controlar un coche con un mando de NES –Nintendo Entertaiment System–, hacheando el sistema de control electrónico de dos modelos de coche dentro de un proyecto de investigación sobre seguridad llevado a cabo por el Pentágono.
La demostración llevada a cabo por el equipo de investigación liderado por Charles Milles y Chris Valasek, tuvo lugar dentro del marco de la conferencia sobre seguridad Defcon de Las Vegas. El objetivo de los expertos era demostrar la vulnerabilidad de la seguridad de los sistemas de control electrónico de la gran mayoría de vehículos actuales. En la demostración, filmada por los propios investigadores, se puede observar cómo son capaces de controlar un coche con un mando de NES activando acciones del sistema como frenar, acelerar e incluso manipular el indicador de combustible con en vehículo en movimiento y bajo el control de su conductor.
¿Cómo lo hicieron?
Para el hackeo del vehículo utilizaron unos cables conectados con el dispositivo de la unidad de control electrónico del vehículos –ECU–, a través del puerto de diagnóstico de identificación de fallos mecánicos de un Ford Escape 2010 y un Toyota Prius, dos de los modelos más utilizados en los Estados Unidos. El sistema ECU, incorporado en la gran mayoría de los vehículos disponibles en el mercado, forma parte de la red del sistema del ordenador de a bordo que controla aspectos de la funcionalidad del coche como el correcto funcionamiento de la mecánica, los instrumentos de medición e indicación del salpicadero, u otros aspectos como la aceleración, el sistema de frenado o la dirección.
Con el puenteado del sistema ECU a través del puerto de diagnóstico de los vehículos Milles y Valasek ejecutaron un software, introducido en el sistema a modo de virus, para enviar instrucciones precisas al ordenador de a bordo del sistema electrónico del vehículo, tomando el control de las funciones del vehículo con un mando de NES de una consola vieja. Una vez conectado el mando al sistema central del coche, los expertos fueron capaces de arrancar, acelerar, frenar e incluso modificar la dirección del vehículo, como si de un coche teledirigido se tratara. De forma que una vez desconectado el mando de NES del sistema, el coche vuelve a funcionar con total normalidad.
El proyecto de Milles y Valasek, financiado por el departamento de investigación DARPA del Pentágono, está basado en una investigación anterior llevada a cabo por investigadores de la Universidad de Washington y la Universidad de San Diego en 2010, donde se demostró que era posible controlar un coche a distancia mediante una herramienta que bautizaron bajo el nombre de CarShark.
El anuncio de la posibilidad de vulnerar los sistemas de seguridad y control electrónico de dos de los vehículos más utilizados por los estadounidenses ha generado reacciones diversas entre los propios fabricantes. En este sentido, el portavoz de Toyota se mostró bastante indiferente al respecto, afirmando que el experimento en sí no puede considerarse como un hackeo en toda regla, ya que el control alterado del vehículo sólo se puede hacer cuando se conecta físicamente el dispositivo al puerto OBD o sistema de diagnóstico de a bordo del vehículo, y no de forma inalámbrica.
No obstante, tal y como afirma el director de tecnología de la consultora Charteris Alan Woodwar, este tipo de ataques son demasiado técnicos y requieren un software específico con un gran conocimiento técnico, por tanto es muy poco probable que este tipo de ataques pueda darse en un futuro. En cambio, puede servir de referencia para que los fabricantes mejoren posibles fallos o agujeros del sistema mediante software anti-malware.
Imagen | vía Flickr –Manitoba Coupon Maven – Michelle Roy–