Nissan retira su aplicación de smartphone para el modelo eléctrico Leaf

Troy Hunt, destacado investigador de seguridad en Australia, reveló la manera de tener acceso a la aplicación con la que cuentan estos modelos, logrando tener acceso a información de los recorridos realizados, entre otros datos.

Nissan hackers

 

¿Qué pasaría si se pudiera controlar un auto que se encuentre en cualquier lugar del mundo desde un ordenador en nuestra casa? Troy Hunt, investigador de seguridad informática y hacker, demostró tener acceso al sistema usando un navegador web, conexión a Internet y un Nissan LEAF.

Hunt llegó a este descubrimiento, con la ayuda de un asistente, mientras daba una conferencia, en donde llegó a la conclusión de que el sistema de la marca de autos japonesa era vulnerable a ser hackeada.

¿Cómo lo hizo? Solo necesitó una conexión a Internet e imitar los métodos de la App con un navegador. La sorpresa fue que, para poder acceder a los controles del vehículo, el sistema realizado por Nissan solo solicitaba el número de bastidor del vehículo, el cual se encuentra a vista de cualquier persona, ya que está ubicado en una zona visible del auto.

Nissan hackers 2

Desde su lanzamiento, hace cinco años, ya se vendieron más de 200 mil Leaf, los cuales son ensamblados en la planta de Sunderland de la compañía de Reino Unido.

Nissan, por su parte, aseguró que no es posible tener acceso desde la aplicación a ninguna de las funciones de conducción, ya que la dirección y frenos no están vinculados a Internet. Asimismo, se pronunciaron ante sus usuarios, declarando que no había por qué preocuparse, ya que pronto brindarían noticias sobre versiones actualizadas de sus aplicaciones.

Las funciones que encontraron vulnerables podrán seguir siendo utilizadas, solo que de manera manual, como en un vehículo estándar.

Funciones a las que se pudo tener acceso
A medida que los autos tienen una mayor vinculación a Internet, surgen diversas preocupaciones sobre la seguridad cibernética. Hunk, por su parte, logró tener acceso al sistema de climatización, pudiendo acceder a la calefacción, aire acondicionado y asientos climatizados.

Lo que llamó bastante la atención fue también que la App no reconocía que Hunt estaba entrando en el vehículo, además de no enviar ningún tipo de aviso al propietario, por lo que la incursión era completamente anónima y no dejaba rastro.

Sin embargo, entre la información que se encuentra "accesible" a un posible hackeo, figuraban datos tales como el estado de la batería, últimos viajes realizados, y lo más privado: datos personales del propietario del vehículo en cuestión. Es decir, con este tipo de información, un hacker también podría acceder a otro sistema para ver todos los movimientos financieros del conductor. En caso sea una organización de hackers que se dedican al crimen, esto podría tener repercusiones negativas.

Asimismo, existe el riesgo de que se pueda accionar los sistemas para que gaste más o menos energía y así calcular dónde el vehículo se quede sin carga. Esta desventaja, en particular, podría ser grave para los usuarios, antes un posible robo.

Antecedentes de autos vulnerables al hackeo
Así como el Nissan Leaf, otros modelos de auto demostraron cierta vulnerabilidad a ser hackeados debido a su incursión en el mundo digital. Uno de los ejemplos más notables fue el de la Jeep Cherokee 2014, que en una prueba realizada por periodistas y dos hackers, se descubrió que sistema Uconnect no era del todo seguro.

Nissan hackers 3

De igual forma, en 2010, investigadores hicieron lo mismo con un auto de General Motors a través de conexiones de celular y bluetooth, concluyendo que el libre acceso no era complicado. Es así que la consultora PT&C|LWG hizo una lista con modelos en los que sus sistemas podrían verse afectados, entre ellos figuran el Infiniti Q50 (2014), Cadillac Escalade (2015), Toyota Prius (2010 y 2014) y Ford Fusion (2014). Cuando un hacker tiene libre entrada al sistema, puede llegar a afectar el motor, los frenos, dirección y sistemas como la velocidad crucero, alerta de cambio involuntario de carril, entre otros.

Por otro lado, la misma consultora publicó cuáles serían los modelos que se encuentran posicionados como seguros. Entre ellos destacan el Audi A8 (2014), Dodge Viper (2014), Honda Accord (2014) y el Tesla Model S. Este último, según especialistas, es el más seguro por tener un sistema operativo basado en Linux. Además, se afirma que los autos más difíciles de atacar tienen un menor número de sistemas informáticos y menos componentes de red que se comunican entre sí. De esta manera, los “puntos de acceso” al sistema son menos y más difíciles de vulnerar.

En la actualidad las diversas marcas automotrices se encuentran renovando y actualizando sus versiones de aplicaciones para brindar un sistema más seguro, a fin de evitar posibles vulneraciones del libre uso de nuestros vehículos.

 

 Más en Todoautos