lunes, 27 de julio de 2015

El hack del Jeep costará una multa de 105$ millones a Fiat Chrysler

Este fin de semana la empresa Fiat Chrysler ha descubierto cuán caro puede resultar no hacer caso a unos investigadores que hace siete meses la avisaron de graves fallos de seguridad en su red uConnect. La semana pasada, estos investigadores y un periodista de "Wired" demostraron al mundo cómo era posible dejar sin frenos y apagar remotamente un Jeep Cherokee en plena autopista. Hoy vivimos la resaca de esta demostración, que ha convulsionado al mundo y ocupa casi monográficamente nuestro informe del lunes. 

El organismo encargado de la seguridad en los automóviles de Estados Unidos multaba ayer con 105 millones de dólares a la empresa Fiat Chrysler Automobiles por graves fallos de seguridad en los que están involucrados millones de sus vehículos. Concretamente, la mayoría de modelos creados entre 2013 y 2015: Jeep Gran Cherokee, Cherokee, Dodge Durango, Dodge Charger, Dodge Challenger y Dodge Viper. El organismo encargado de la seguridad del tráfico en las autopistas nacionales también ha amonestado a la compañía, llegando finalmente a un acuerdo con ella.



Un USB para curarlos a todos

El acuerdo contempla que Chrysler ofrezca a los dueños de 1,5 millones de sus vehículos la opción de venderlos de nuevo al fabricante. Además, deberá someterse a una auditoría independiente durante los próximos tres años. La forma ideada por Chrysler para securizar los automóviles vulnerables ha recibido muchas críticas: mandarán USBs a sus dueños y les pedirán que los enchufen en los coches para realizar la actualización de seguridad. Dado que muchas personas no saben hace esto ni en sus ordenadores, los expertos creen que habría sido mejor invitar a los clientes al taller oficial más próximo.

Toyota y Ford también

Llueven chuzos de punta sobre Chrysler y por eso es bueno recordar que no es este el primer fabricante de coches al que descubren graves agujeros de seguridad informática. Los primeros fallos se centraban en las cerraduras electrónicas y afectaban a la gran mayoría de marcas. Pero, a medida que los coches se hacían más eléctricos y empezaban a usar redes que permitían su manejo remoto, la cosa se puso mucho más divertida para los hackers como Charlie Miller y Chris Valasek, autores del hack a Chrysler. En años anteriores habían demostrado que podían conducir un Toyota Prius desde un ordenador o dejar sin frenos a un Ford Escape. Así que... quien esté libre de bugs que tire la primera piedra.

Inteligentes pero inseguros

No dejamos las Cosas Conectadas a Internet por Fabricantes que no Tienen Idea de Seguridad Informática. Acabamos hablando de los relojes inteligentes y de un estudio de HP Fortify que asegura que el 100% son altamente inseguros: insuficiente autenticación de usuario, carencia de cifrado, interfaces inseguras, firware inseguro y problemas de privacidad son los grandes temas donde fallan estos gadgets.

Empezamos nueva semana en la que ya notamos que cada vez más lectores y hacedores de noticias empiezan vacaciones. Si están entre quienes nos leen, ¡que pasen unos maravillosos días!


0 comentarios:

Publicar un comentario