Los hackers reconstruyeron cada movimiento de un coche destrozado utilizando un único módulo de computadora.

      BYD

      Las noticias y reseñas de automóviles más importantes, sin tonterías

      Nuestro boletín diario gratuito envía las historias que realmente importan directamente a ti, todos los días de la semana.

      Hoy en día, parece prácticamente imposible evitar ser rastreado, ya sea a través de tu teléfono, computadora, varios dispositivos "inteligentes" o incluso tu automóvil. Algunos pueden consolarse con el hecho de que aún es posible comprar un automóvil sin características como navegación o una función SOS basada en GPS, pero la realidad es que muchos automóviles modernos (y con eso, nos referimos prácticamente a todo lo construido en las últimas dos décadas) tienen algún tipo de registradores de datos a bordo, como una versión digital de la "caja negra" que se encuentra en las aerolíneas de pasajeros, y algunos de ellos son capaces de almacenar una vida entera de datos de rastreo.

      Privacidad del Vehículo: Una Descarga Rápida

      Los vehículos modernos están equipados con módulos de telemática que manejan la comunicación entre el automóvil y varias redes, y también suelen incluir un receptor GPS.

      Estos módulos pueden almacenar datos increíblemente granulares sobre el automóvil, incluyendo su condición mecánica y su ubicación física.

      Esos datos pueden persistir después de que el módulo ha sido retirado del automóvil.

      En muchos casos, esos datos permanecen sin cifrar, lo que significa que si alguien puede obtener acceso físico a uno de los módulos del automóvil, puede trabajar hacia atrás para reconstruir cada milla que el automóvil ha recorrido. Y un grupo de hackers de sombrero blanco lo demostró utilizando la unidad de telemática (el módulo que maneja todo lo relacionado con la conectividad telefónica/internet) obtenida de un BYD Seal chocado.

      Compraron el módulo usado, garantizando virtualmente que tendría datos del cliente (después de todo, un automóvil nuevo no tendría viajes que registrar). Al carecer del adaptador adecuado para leer los datos almacenados en su memoria, tuvieron que cablear su propio arnés para permitir que hablara con una herramienta USB, imagina el sintonizador que usas para cambiar los mapas de combustible en tu automóvil modificado, solo que sin toda la interfaz OBDII.

      “Desde allí, la herramienta ubireader nos permitió obtener el sistema de archivos completo para las particiones de módem, custapp y sistema,” dijeron los hackers en su informe. “Con los archivos extraídos, pudimos centrar nuestra atención en el sistema de archivos raíz (rootfs) y el espacio de usuario (usrfs) para buscar artefactos interesantes u ocultos.”

      Y dado que nada de esto estaba cifrado, resultó ser relativamente trivial.

      “Al analizar los registros GNSS, reconstruimos toda la vida del vehículo desde su producción en una fábrica en China, a través de su vida operativa en el Reino Unido, hasta su desmantelamiento final en Polonia,” dijeron. “Cada movimiento y parada en el camino está capturado en los registros, dando una imagen completa del viaje del vehículo.”

      Esto requirió más que solo los datos en el chip, pero no necesitó herramientas especializadas ni acceso a bases de datos privadas. Las herramientas OSINT públicas fueron más que suficientes. ¿Qué es OSINT? Eso significa “Inteligencia de Código Abierto,” y es una forma elegante de describir las diversas maneras en que puedes acosar a las personas en internet sin tener que pagar por el privilegio.

      Con este simple enfoque de dos frentes, pudieron vincular puntos de datos anómalos a eventos del mundo real.

      “Mapear estas coordenadas destaca el viaje completo del vehículo a través de países,” dijeron. “Mientras que la mayoría de los movimientos siguen rutas esperadas, durante su tiempo en el Reino Unido observamos un grupo de puntos GPS en una sola ubicación, destacándose de los patrones de viaje habituales.”

      Cuando realizaron una búsqueda simple en Google con restricciones de tiempo y fecha, encontraron publicaciones en redes sociales sobre un BYD Seal volcado que había estado involucrado en un accidente, explicando la larga cadena de retornos GPS estacionarios. El automóvil estaba de lado.

      ¿Qué datos se almacenan típicamente en los módulos de computadora automotriz?

      Hora y fecha: Registros de cuándo el vehículo está encendido, operativo o cargando (si es eléctrico).

      Datos de ubicación: Las coordenadas GPS son registradas por el software de telemática.

      Datos de salud del vehículo: Vida útil de fluidos (aceite/refrigerante/accesorios), horas del motor, códigos de fallos de emisiones y estadísticas relacionadas con el mantenimiento.

      Datos de accidentes/eventos: Muchos tienen una función de "caja negra" que puede preservar datos sobre el vehículo desde el momento de (y directamente antes de) un accidente.

      Como mencionamos anteriormente, los fabricantes de automóviles (y los reguladores) se han vuelto más estrictos con respecto al cifrado, y dado que el BYD Seal se fabrica en China, bueno, eso es otro tema completamente diferente.

      Pero ya llevamos tres décadas en la moda de la navegación GPS, y no faltan automóviles más antiguos que podrían servir como minas de oro de inteligencia si cayeran en las manos equivocadas. Incluso Tesla no siempre ha sido inmune a vulnerabilidades similares, y ese es un fabricante que se jacta de su cifrado.

      ¿La solución? Por un lado, no compres un automóvil chino. Si estás aquí en América, eso no es una gran preocupación, pero incluso en ausencia de ese riesgo, muchos vehículos probablemente tienen vulnerabilidades similares acechando. Tu mejor opción es comprar viejo y comprar barato. Los automóviles de lujo fueron pioneros en estas cosas, no lo olvides.

      ¿Tienes un consejo de noticias? ¡Háznoslo saber en tips@thedrive.com!