Hacker publica una herramienta de 60 $ para atacar automóviles

Un ex interno de Tesla ha desarrollado un programa de código abierto que interactúa con la Red de área de control (CAN) para controlar los automóviles eléctricos con una inversión de muy bajo coste.

Eric Evenchick presentó su herramienta, que llamó CANard, en la conferencia Blackhat Asia. El hacker aseguró que este producto hace que sea más barato y fácil conectarse a los ordenadores de los autos, cambiar su configuración y encontrar “preocupantes vulnerabilidades de seguridad que otros hackers maliciosos podrían explotar”.

La CANard utiliza el lenguaje de programación Python para acceder a la Red de área de control (CAN) y funciona en ordenadores con Windows, Linud o Mac. También cuenta con un hardware, CANtact, que establece una conexión física directa con el automóvil.

El producto cuesta 60 dólares y, aunque por ahora Evenchick tiene sólo 100 ejemplares a la venta, ha compartido el código y el diseño el Github para que otros hackers puedan construir sus propios ejemplares.

“Quiero facilitar las cosas. Los desarrolladores de Python pueden recibir el código en una línea y comenzar a trabajar a partir de eso. También está construido como una biblioteca y no como una colección de scripts. La idea es construir más funcionalidades en torno a él y agregar estas contribuciones a una herramienta de código abierto”, explicó Evenchick.

Pero la publicación de la herramienta ha causado ciertas preocupaciones, porque el sistema de denuncia de vulnerabilidades en automóviles todavía es una zona muy inexplorada y con reglas poco definidas. Evenchick está consciente de ello y asegura que todavía ni siquiera se ha establecido un plan de acción sólido para notificar y publicar vulnerabilidades.

Es por eso que Evenchick espera que su herramienta motive a los hackers a evaluar la seguridad virtual de los automóviles y, por ende, impulse a los fabricantes a reforzarla. “Al permitir que los diagnósticos estén disponibles a un precio bajo, se puede evaluar la seguridad de los sistemas y a la vez usarlos con el propósito de mejorar los automóviles”, afirmó Evenchick.

Fuentes:
Former Tesla Intern Releases $60 Open Source Car Hacking Kit Benzinga
For $60, you can hack a connected car Network World
Former Tesla Intern Releases $60 Full Open Source Car Hacking Kit For The Masses Forbes