Ten cuidado con lo que enchufas a tu coche; puedes estar abriendo la puerta a hackers

Ten cuidado con lo que enchufas a tu coche; puedes estar abriendo la puerta a hackers

Alberto García

Prácticamente todos los coches fabricados en el siglo XXI cuentan con un puerto conocido como OBD-II, que permite conectar un dispositivo (normalmente por Bluetooth) y recibir información de diagnóstico en tiempo real sobre nuestro coche. Gracias a él, se puede saber, por ejemplo, más información sobre una luz de emergencia que aparezca en el salpicadero, pero actualmente se usa para mucho más que eso.

Herramientas OBD-II: no solo tú puedes acceder a ellas

Aunque inicialmente estaba planteado para ser utilizado de manera puntual, en los últimos años este puerto ha experimentado una sobreexplotación con todo tipo de dispositivos, poniendo a nuestro coche en riesgo de ser hackeado. Entre estos dispositivos nos encontramos herramientas para conectar pantallas y obtener más información sobre el coche en tiempo real, registro de metadatos para hacer un historial de hábitos de conducción, etc.

obd2-bluetooth-android-2

El principal problema es que estos gadgets se conectan siempre que arrancamos el coche, y utilizan protocolos inalámbricos para comunicarse entre sí. Esto hace que tu coche sea vulnerable a todo tipo de ataques, como han demostrado los investigadores de seguridad de Argus Security.

Esta empresa ha descubierto un fallo en una de las herramientas de diagnóstico OBD-II que utiliza Bluetooth para transmitir la información. Esta vulnerabilidad permite a un atacante apagar el motor el coche cuando este está en funcionamiento, simplemente necesitando tener cobertura de la señal emitida.

Si las marcas oficiales son hackeadas, ¿dónde quedan las chinas?

El dongle OBD-II afectado por esta vulnerabilidad es el Bosch Drivelog Connect. Este dispositivo permite transmitir datos sobre hábitos de conducción y ofrece información detallada sobre los diagnósticos del coche en tiempo real, enviándolos a la aplicación para móviles a través del Bluetooth. La compañía se puso en marcha para arreglar la vulnerabilidad, y el parche fue publicado hace justo una semana.

odb2-app

Esta vulnerabilidad fue encontrada en un dispositivo de una marca oficial que parchea sus productos, además de que en dispositivos de otras marcas como BlueDriver se han descubierto también vulnerabilidades. Por desgracia, la mayoría de dispositivos que aprovechan el conector ODB-II suelen venir de China, y con un soporte de actualizaciones de seguridad nulo. Esto provoca que su seguridad sea muy baja y pongan en peligro nuestro coche, y, por tanto, nuestra vida.

odb2

Esto no significa que tengas que tirar a la basura la pantalla inteligente o la cámara del salpicadero que has comprado, ya que las condiciones que deben darse para que uno de estos hackeos tenga lugar han de ser muy específicas, como que un coche en circulación esté muy cerca de ti. Aun así, es importante saber que de conectar uno de estos dispositivos, estamos introduciendo una vulnerabilidad en nuestro coche.

El proceso para descubrir toda la superficie de ataque que presentaba la herramienta de diagnóstico de Bosch, con el que consiguieron finalmente apagar el coche al que estaba conectado, está detallado en el blog de la compañía Argus por si queréis echarle un vistazo.