El coche, el mp3 y cosas malas que pueden suceder

Me daba un poco de pereza hablar de esto. Sobre todo porque ya hemos hablado otras veces y lo único novedoso es el aparatito que afecta a la seguridad del vehículo. Pero tampoco quiero dejarlo pasar, así que puede hacer una buena entrada de viernes: With hacking, music can take control of your car:

But their most interesting attack focused on the car stereo. By adding extra code to a digital music file, they were able to turn a song burned to CD into a Trojan horse. When played on the car’s stereo, this song could alter the firmware of the car’s stereo system, giving attackers an entry point to change other components on the car. This type of attack could be spread on file-sharing networks without arousing suspicion, they believe. “It’s hard to think of something more innocuous than a song,” said Stefan Savage, a professor at the University of California.

Esto es, añadiendo código a un fichero de música consiguieron alterar el ‘firmware’ del sistema de sonido del coche, obteniendo acceso a modificar otras componentes del coche.

Se pueden ver más enlaces sobre estos temas en, por ejemplo, Ataques a los sistemas de arranque sin llave en coches.

Anuncios

Coches e informática

Tengo un par de pestañas guardado desde hace tiempo que no son exactamente de las temáticas habituales pero quiero conservar:

– Uno genérico, Software Takes On More Tasks in Today’s Cars, que vi en Coches con tanto software como hay en un ordenador moderno.

– Integración de dispositivos ‘estándar’ en vehículos: Jaguar integrates BlackBerry Bold 9900.

– Mayor integración de dispositivos ‘estándar’: Saab Unveils First Android Infotainment System, IQon.

Ataques a los sistemas de arranque sin llave en coches

En Car Theft by Antenna hacen referencia a un estudio de Srdjan Capkun, que habría demostrado como podían robar 10 coches de 8 marcas diferentes simplemente ‘escuchando’ y retransmitiendo las señales de comunicación de los sistemas de acceso sin llave. Parece que el sistema se basa en tener una antena cerca del coche y otra cerca de las llaves y establecer la comunicación adecuada entre ellas.

Ya habíamos hablado de que Los sistemas de inmovilización de coches no funcionan bien, de la intimidad y los dispositivos inalámbricos y de más cosas relacionadas con coches y su seguridad.

Los sistemas de inmovilización de coches no funcionan bien

Lo vi en Car immobilisers easily circumvented by crafty carjackers y hace referencia a que los fabricantes de coches parece que utilizan algoritmos propietarios de entre 40 y 48 bits, vulnerables frente a ataques de fuerza bruta. Se puede leer algo más en Car immobilisers easily circumvented by crafty carjackers.

Más ataques a coches

Dentro de la ya casi saga de objetos de uso habitual que los malos pueden atacar leíamos el otro día un artículo más sobre coches. En este caso se trata de Cars: The next hacking frontier? que hace un resumen de algunos resultados sobre el tema y, en particular, enlaza a Security and Privacy Vulnerabilities of In-Car Wireless Networks: A Tire. Pressure Monitoring System Case Study (pdf).

En este caso consiguen modificar algunos parámetros del vehículo y, en particular, lo que se muestra al conductor en la pantalla de control.

Nada muy sorprendente cuando ya hemos hablado de Humanos y virus informáticos y ¿Pueden atacar tu coche?, pero que nos sirve para guardar y futura referencia.

¿Pueden atacar tu coche?

Ya hablamos de Los electrodomésticos y la seguridad, refiriéndonos a robots de juguete y marcapasos.

En Experimental Security Analysis of a Modern Automobile (pdf) han comprado un par de coches iguales (para ver que los fallos eran reproducibles) y se han dedicado a probar sus sistemas informáticos: han descubierto todo tipo de fallos, que afectan al vehículo tanto en parado como en marcha y que permiten hacer cosas como apagar las luces, frenar, cambiar lo que muestra la instrumentación …. Todo ello tanto en local como en remoto (a través de algunos sistemas de comunicación disponibles).
Impresionante, si lo pensamos con cuidado.

Ya habíamos hablado de ¿Virus en el coche? y Jugando con Cabir sobre ataques maliciosos a los sistemas informáticos de los coches.

También de Coches y reparaciones, o de Cuando tu coche no te hace caso, Coche asesino, Coches, computadoras y riesgos que no harían sino confirmar lo que dicen los autores del artículo: los problemas aparecen en una variedad de marcas y modelos. También lo que veníamos sugiriendo con lo de los ‘electrodomésticos’: la informática en cualquier cosa que no sean ordenadores está bastante descuidada y tiene fallos, problemas y agujeros de seguridad que pueden ser peligrosos.