Un Volkswagen Touareg de último modelo. Crédito: M 93 / Creative Commons
(Crédito de la imagen: Volkswagen Touareg de último modelo. Crédito: M 93 / Creative Commons)

LAS VEGAS: ¿Desea que su nuevo automóvil tenga funciones opcionales, como un punto de acceso Wi-Fi o un sintonizador de TV, pero no desea pagar más? Es posible que pronto pueda piratear el sistema de entretenimiento para obtener esas opciones de forma gratuita, mostró un investigador suizo en la conferencia de hackers DEF CON 22 aquí ayer (Ago. 10).

Paul Such, de la empresa de seguridad SCRT, con sede en Lausana, explicó que los sistemas de entretenimiento para vehículos modernos pueden hacer mucho más que reproducir música. También manejan rutinariamente la navegación, controlan la iluminación interior, las cerraduras de las puertas, la calefacción y el aire acondicionado, y también administran los enlaces Bluetooth a los teléfonos celulares.

MÁS: 12 cosas que no sabías que podrían ser pirateadas

Algunos automóviles también tienen la opción de agregar puntos de acceso Wi-Fi y sintonizadores de TV basados ​​en celulares. En algunos modelos, esos extras están integrados en cada automóvil, dijo Such; los clientes que optan por ellos en realidad solo pagan para que se enciendan.

Tales sospechaba que su propio automóvil, un Volkswagen Touareg 2, era uno de esos modelos. Después de un año de probar diferentes combinaciones de botones durante su viaje al trabajo, descubrió que mantener juntos "PHONE" y "SETUP" durante cinco segundos permitiría una actualización del firmware.

Al presionar "PHONE", "SETUP", "TRAFFIC", "NAV" y "CLIMATE" al mismo tiempo, se reinicia el sistema de entretenimiento. (El mismo modelo de sistema de entretenimiento, RNS 850, también se usa en algunos vehículos Audi y Bentley).

Ambos comandos accedieron a menús ocultos, lo que confirmó que Such's Touareg sí tenía habilidades adicionales por las que no había pagado. También mostró que una docena de desarrolladores diferentes en la empresa que escribió el software para Volkswagen todavía tenían cuentas administrativas en el sistema.

"Los busqué en LinkedIn", dijo Such, mostrando páginas de LinkedIn con los apellidos tachados.

El problema era activar esas opciones ocultas. Tal había descubierto cómo actualizar el firmware (los datos se podían ingresar a través de USB, tarjeta SD o un CD), pero no sabía lo suficiente sobre el software para iniciar una actualización exitosa del firmware de su propio diseño.

Desafortunadamente, todavía no lo hace. Después de mucho tiempo dedicado a aprender a escribir software para el sistema operativo del sistema de entretenimiento, Such intentó impulsar una actualización de firmware y lo eliminó.

"Ladrillé el coche", admitió.

El coche seguiría funcionando correctamente, explicó Such, pero el sistema de entretenimiento estaba muerto. Tales personas no podían usar la radio, el control de clima o el GPS, ni controlar remotamente las cerraduras.

La mayoría de los mecánicos de Such tomaron el auto para no entender qué estaba pasando, o se negaron a creer que había un disco duro a bordo (está detrás de la guantera). Tres meses después, Such finalmente restauró el sistema diciéndole a un mecánico que la "caja negra" necesitaba ser reemplazada.

"Tengo un pasatiempo muy caro", bromeó. "Mi esposa no me deja acercarme a su auto con una computadora portátil".

Pero no ha terminado de retocar. Ahora que sabe que su automóvil tiene la capacidad de operar un punto de acceso Wi-Fi y recibir transmisiones de TV, Such seguirá tratando de descubrir cómo activar esas funciones.

  • 7 amenazas de seguridad más aterradoras se dirigieron hacia ti
  • Las redes de vigilancia policial son fáciles de piratear
  • Cómo mantener seguro su teléfono inteligente o tableta

Siga a Paul Wagenseil en @snd_wagenseil. Siga la guía de Tom en @tomsguide, en Facebook y en Google+.

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.