Descubren a tiempo una vulnerabilidad del Mercedes-Benz Clase E: los hackers han podido arrancarlo a distancia

Aunque la palabra hacker suele relacionarse con un criminal de internet, son muchos los hackers que se dedican a mejorar la seguridad de las empresas, encontrar esos fallos y brechas de seguridad que les hacen vulnerables y ayudarles a reformar sus sistemas de seguridad frente a los verdaderos delincuentes. Gracias a un grupo de hackers como estos, Mercedes ha localizado a tiempo un problema en uno de sus coches conectados. 

La compañía de software Qihoo 360, está especializada en la piratería de automóviles y otros dispositivos conectados. Ellos han sido los que han alertado a Daimler en 2019 sobre los problemas de seguridad de su berlina. Con este trabajo de colaboración han evitado males mayores y así lo han anunciado en una conferencia de ciberseguridad de Black Hat.

El equipo de Sky-Go en 2018, el departamento de ciberseguridad de vehículos de Qihoo 360, diseñó un proceso de ataque en cadena para controlar el vehículo desde el exterior. Este método permitió al equipo de hackers descubrir hasta 19 vulnerabilidades distintas en el sistema del Mercedes-Benz Clase E. 

Así funciona la navegación por realidad aumentada de Mercedes

¿Quién no se ha perdido alguna vez por las calles de una gran ciudad... incluso con el navegador puesto? Mercedes ha incorporado en su plataforma MBUX una tecnología de realidad aumentada que permite seguir indicaciones del mapa de una forma totalmente integrada en el entorno.

Lee el reportaje

A distancia fueron capaces de desbloquear las puertas, subir y bajar las ventanillas, controlar las luces e, incluso, arrancar el motor lo que es aún más peligroso. La mayoría de las vulnerabilidades procedían del TCU, el sistema de control telemático y el backend desde el que se puede acceder a la tarjeta SIM del vehículo, encargada de conectar el coche con el móvil.

El problema es aún mayor porque no solo afecta a un vehículo en concreto. Una vez accedes a las contraseñas y certificados backend se puede tener acceso a todos los coches Mercedes-Benz en China. La compañía tiene unos dos millones de vehículos en el país asiático, de haberse producido un ataque de verdad, los ciberdelincuentes hubieran tenido acceso a todos ellos. 

Por suerte o más bien gracias al trabajo de colaboración entre ambas compañías Mercedes ha podido reforzar sus sistema de control remoto para blindar sus coches y evitar problemas de este tipo. Ante la inmensa cantidad de dispositivos conectados que hay en nuestras vidas, la ciberseguridad que ofrecen empresas como Qihoo 360, permiten mantener actualizados a los dispositivos frente a las nuevas amenazas informáticas que surgen cada año.