Chrysler Retira 1.4 Millones de Autos tras Hack Remoto

Fiat Chrysler está retirando del mercado 1.4 millones de vehículos a raíz de un fallo de software que podría permitir a los hackers tomar el control remoto de un coche.

El fabricante de automóviles anunció el viernes que la retirada voluntaria de seguridad actualizará el software en alrededor de 1.4 millones de vehículos estadounidenses equipados con ciertos radios. La causa del problema radica en el sistema Uconnect, que permite a los usuarios de teléfonos inteligentes comunicarse con algunos coches de Fiat Chrysler a través de Internet utilizando la red de Sprint. La función permite a los propietarios activar de forma remota el motor, hacer un seguimiento de la ubicación de sus coches a través de GPS y aprovechar las diversas funciones antirrobo.

El error en el software del sistema Uconnect fue descubierto a principios de esta semana por dos investigadores de seguridad trabajando en conjunto con el escritor Andy Greenberg, de la revistaWired. Los investigadores fueron capaces de controlar de forma remota un Jeep a través de su dirección IP usando el Internet, lo que les permitió activar y desactivar los frenos, encender los limpiaparabrisas e incluso apagar el motor.

La vulnerabilidad subraya los riesgos y peligros inherentes que existen ahora que nuestros dispositivos y gadgets están mejor conectados entre sí, especialmente a través de un Internet abierto. Los fallos son pan de cada día en la vida de un software, pero en este caso, el error en este software en particular puede resultar mortal para un conductor.

Aunque Fiat Chrysler tomó la medida de sacar de circulación todos los vehículos afectados, la compañía ya ha tratado de abordar el problema y suavizar las preocupaciones de los propietarios de automóviles. La fabricante de automóviles dijo que ha aplicado «medidas de seguridad a nivel de su red» que impedirían el tipo de acceso de control remoto demostrado por los investigadores. Probadas y lanzadas el jueves por la red celular que utiliza Uconnect, estas medidas bloquean el acceso remoto a determinados vehículos, de acuerdo con Fiat Chrysler.

La compañía dijo que el hackeo demostrado por los investigadores requiere de un «conocimiento técnico único y extenso; del acceso físico prolongado a un vehículo y de largos períodos de tiempo para escribir código».

Los vehículos afectados son aquellos equipados con pantallas táctiles de 8.4 pulgadas e incluyen los siguientes:

Vehículos especiales 2013-2015 MY Dodge Viper
2013-2015 Ram 1500, 2500 y 3500 pickups
2013-2015 Ram 3500, 4500, 5500 Chassis Cabs
2014-2015 Jeep Grand Cherokee y Cherokee SUVs
2014-2015 Dodge Durango SUVs
2015 MY Chrysler 200, Chrysler 300 y Dodge Charger sedans
2015 Dodge Challenger deportivos

Los clientes también pueden visitar la página de Uconnect software aquí para ingresar su número de identificación de vehículo (VIN, por sus siglas en inglés) para descubrir si su auto forma parte de esta retirada de vehículos. En lugar de llevar su coche a la distribuidora, los propietarios afectados recibirán un dispositivo USB que podrán usar para actualizar el software en cuestión. El USB también ofrece funciones adicionales de seguridad, dijo Fiat Chrysler.

Fuente: Cnet

Cómo Mirai engendró el actual panorama de malware IoT

Trend Micro corrige el error de escalada de privilegios en Password Manager

Un nuevo ransomware está dirigido a dispositivos de almacenamiento conectado a la red (NAS)

Deja una respuesta