Logo Autobild.es

Newsletters

Logo Autobild.es

Crean un dispositivo que abre y arranca los coches de GM

Crean un dispositivo que abre y arranca los coches de GM
A bordo

Antonio López

Un investigador ha anunciado recientemente que ha creado un dispositivo que aprovecha un agujero de seguridad en la app para móviles del sistema OnStar para abrir los coches de General Motors e incluso arrancarlos. El fabricante ha lanzado una actualización para solucionar este problema.

No te pierdas: Cinco razones por las que te gustarán los coches conectados

La seguridad en los automóviles está dando mucho qué hablar en las últimas semanas. A la noticia del hackeo de un Jeep Cherokee que permitió controlarlo de forma remota y a las declaraciones de uno de los autores de este pirateo, Valasek, que afirmó que todos los coches son vulnerables, se suma ahora este hecho: pocos días antes de la conferencia sobre hackeo Defcon (web) que comienza hoy, el investigador de seguridad Samy Kamkar ha denunciado un agujero de seguridad dentro de la aplicación móvil OnStar de General Motors que podría permitir a un pirata abrir remotamente un vehículo e incluso ponerlo en marcha. 

En concreto, Kamkar ha desarrollado un dispositivo que, una vez asociado a un vehículo equipado con OnStar, es capaz de interferir en la app RemoteLink para tomar el control a distancia de algunas funciones del vehículo. OnStar es un sistema onboard que apuesta por la conectividad y el entretenimiento de los ocupantes de un vehículo, aunque sin olvidar su seguridad. Una tecnología que, según General Motors, introducirá “el coche digital en tu vida, y tu vida digital en el coche”. En el siguiente vídeo de presentación puedes ver de forma resumida todos sus servicios.

Volviendo a la noticia del pirateo de OnStar, Kamkar ha demostrado su vulnerabilidad en el vídeo que puedes ver más abajo. En él destaca que el problema parece estar dentro de la aplicación, no en OnStar en su conjunto. Eso sí, si el dispositivo de Kamkar, apodado OwnStar, se conecta a un coche equipado con OnStar, su seguridad estará en peligro: una vez que el propietario abra la app RemoteLink, el hacker -que recibirá una alerta de que ya tiene acceso al vehículo- podrá controlar algunas de sus funciones.

Eso sí: a diferencia del reciente hackeo del Jeep, este fallo de OwnStar no permite al hacker conducir el vehículo de forma remota, pero si puede tocar la bocina o poner en marcha el motor. Asimismo, es posible que pueda utilizar este fallo para controlar otros aspectos como realizar un seguimiento del vehículo, abrirlo y robar todo lo que haya dentro cuando el conductor esté lejos del coche. La información personal también es accesible.

General Motor ha reaccionado rápido y ha lanzado una actualización que soluciona este fallo de seguridad. Además, ha enviado un comunicado a sus clientes informándoles de la necesidad de actualizar su app. "GM y OnStar hasta ahora han sido receptivos conmigo", señaló Kamkar hace unos días.

Fuente: Gizmoburn.

Ver galería

botones opel onstar

Opel OnStar (4 imágenes)

Otros artículos interesantes:

Conoce cómo trabajamos en Autobild España.