El experimento comienza con ambos hackers conectados a una conexión inalámbrica a más de 15 kilómetros de la autopista por la que circulaba el conductor de Wired, que no sabía qué acciones tenían previstas los expertos en seguridad informática.
Primero, consiguen poner a toda potencia el aire acondicionado; posteriormente, cambian la emisora de la radio, elevan su volumen y activan los limpiaparabrisas; para, a continuación, desactivar la transmisión y el acelerador en plena marcha.
Para realizar todas estas acciones, los piratas informáticos no necesitan manipular físicamente el vehículo, solo una conexión de internet, una dirección IP y un software propio que se aprovecha de una vulnerabilidad en el sistema digital Uconnect del fabricante Fiat Chrysler.
En una demostración posterior llegan a controlar el volante del Jeep (algo que solo pueden hacer si el vehículo se mueve en reverso) , bloquean las puertas e inhabilitan los frenos.
Además, el software que han creado les permite obtener información de geolocalización del vehículo y otros datos de telemetría.
Los hackers alertaron a Fiat Chrysler, que ya ha distribuido una actualización de su sistema UConnect, aunque ambos advierten que otros expertos informáticos pueden hallar modos de acceder a vehículos modernos, donde las funciones del motor, GPS y otros se canalizan a través de sistemas informáticos con conexión a internet.
Precisamente hoy, dos senadores estadounidense presentaron un proyecto de ley para establecer estándares públicos de seguridad en automóviles y camiones, algo en lo que comenzaron a trabajar cuando Miller y Valasek comenzaron a demostrar los primeros intentos exitosos de controlar automóviles a través de internet en el 2013.
Arrestados varios piratas informáticos
Las autoridades estadounidenses e israelíes informaron de varias detenciones e imputaciones ligadas a la infiltración de más de 80 millones de cuentas del banco norteamericano JPMorgan Chase, uno de los mayores delitos informáticos de la historia.
Dos piratas informáticos israelíes, Gery Shalom y Ziv Orenstein, fueron detenidos y puestos bajo custodia gracias a la colaboración entre la unidad de la policía israelí especializada en la lucha contra el cibercrimen y el FBI estadounidense, precisó una portavoz de la policía israelí. Las autoridades norteamericanas dijeron que solicitarían su extradición.
En Estados Unidos fueron detenidos otros dos hackers, Yuri Lebedev y Anthony Murgio en sus respectivos domicilios en Florida (sur), según informaciones conocidas el martes recién pasado.
Un quinto sospechoso de nacionalidad estadounidense y residente en Rusia, Joshua Samuel Aaron, se encontraba fugado.
Los cinco hombres están acusados de blanqueo de dinero, manipulación de cotizaciones bursátiles y operaciones ilegales ligadas a la moneda virtual bitcoin, según comunicados publicados el martes y documentos judiciales consultados por la AFP.
Los nombres de dos de los imputados figuran en la lista de sospechosos del FBI por el ataque a JPMorgan.
La intrusión ilegal en el sistema informático del primer banco estadounidense en término de activos afectó a 76 millones de hogares, y siete millones de pequeñas y medianas empresas, según reveló el establecimiento en octubre.
Según los medios israelíes, los cibercriminales habrían robado los datos de esas cuentas y las habrían empleado para comprar acciones por medio de una empresa pantalla, haciendo subir artificialmente las cotizaciones en bolsa de los títulos adquiridos por los sospechos y revendiéndolos por un precio mucho mayor, logrando con la operación beneficios de millones de dólares.
