Menú de contenidos Cerrar

Noticias

Hacker publica una herramienta de 60 $ para atacar automóviles

Noticias

lectura de un minuto

Autores

Un ex interno de Tesla ha desarrollado un programa de código abierto que interactúa con la Red de área de control (CAN) para controlar los automóviles eléctricos con una inversión de muy bajo coste.

Eric Evenchick presentó su herramienta, que llamó CANard, en la conferencia Blackhat Asia. El hacker aseguró que este producto hace que sea más barato y fácil conectarse a los ordenadores de los autos, cambiar su configuración y encontrar “preocupantes vulnerabilidades de seguridad que otros hackers maliciosos podrían explotar”.

La CANard utiliza el lenguaje de programación Python para acceder a la Red de área de control (CAN) y funciona en ordenadores con Windows, Linud o Mac. También cuenta con un hardware, CANtact, que establece una conexión física directa con el automóvil.

El producto cuesta 60 dólares y, aunque por ahora Evenchick tiene sólo 100 ejemplares a la venta, ha compartido el código y el diseño el Github para que otros hackers puedan construir sus propios ejemplares.

“Quiero facilitar las cosas. Los desarrolladores de Python pueden recibir el código en una línea y comenzar a trabajar a partir de eso. También está construido como una biblioteca y no como una colección de scripts. La idea es construir más funcionalidades en torno a él y agregar estas contribuciones a una herramienta de código abierto”, explicó Evenchick.

Pero la publicación de la herramienta ha causado ciertas preocupaciones, porque el sistema de denuncia de vulnerabilidades en automóviles todavía es una zona muy inexplorada y con reglas poco definidas. Evenchick está consciente de ello y asegura que todavía ni siquiera se ha establecido un plan de acción sólido para notificar y publicar vulnerabilidades.

Es por eso que Evenchick espera que su herramienta motive a los hackers a evaluar la seguridad virtual de los automóviles y, por ende, impulse a los fabricantes a reforzarla. “Al permitir que los diagnósticos estén disponibles a un precio bajo, se puede evaluar la seguridad de los sistemas y a la vez usarlos con el propósito de mejorar los automóviles”, afirmó Evenchick.

Fuentes:
Former Tesla Intern Releases $60 Open Source Car Hacking Kit Benzinga
For $60, you can hack a connected car Network World
Former Tesla Intern Releases $60 Full Open Source Car Hacking Kit For The Masses Forbes

Autores

Hacker publica una herramienta de 60 $ para atacar automóviles

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada