Dos ingenieros estadounidenses acaban de obligar al Grupo FCA (Fiat-Chrysler) a llamar a revisión a 1,4 millones de sus vehículos en el mercado norteamericano, equipados con las más recientes tecnologías de conectividad.

Recientemente, la revista especializada en tecnología Wired publicaba un reportaje sobre cómo unos 'hackers' lograban asumir el control de un Jeep a través de su sistema de entrenamiento, con conexión a internet.

Tras años trabajando con sistemas de control de vehículos y modos de vulnerarlos, Charlie Miller (ingeniero de seguridad de Twitter) y Chris Valasek (director de investigación de seguridad vehicular de IOActve) lograron asumir el control remoto del Cherokee, fabricado en 2014, a través de su sistema UConnect, con lo que pudieron cambiar de velocidad, utilizar los frenos, manejar la radio, los limpiaparabrisas...

Después de conocerse esta vulneración de los sistemas de seguridad, el fabricante ha llamado a revisión a unos 1,4 millones de vehículos vendidos en Estados Unidos, equipados con dos modelos de infoentretenimiento: RA3 or RA4.

La multinacional ha afirmado que, salvo esa demostración, nunca han recibido quejas de usuarios sobre supuestos 'hackeos' y que la revisión es voluntaria, para actualizar la programación de los vehículos potencialmente vulnerables. De hecho, ha presentado una cronología en la que demostraría que era consciente de esa vulnerabilidad y que realiza la llamada a revisión "por el interés de proteger a sus clientes".

Fiat Chrysler asegura que para aprovecharse de los fallos de seguridad se "requiere un conocimiento técnico único y extenso, un prolongado acceso físico al vehículo y largo tiempo para escribir códigos". Además, la empresa ha advertido que manipular un vehículo sin autorización es un "acto criminal".

Tras conocerse la medida de Fiat Chrysler, Miller envió un mensaje a través de su cuenta de Twitter diciendo: "Me pregunto qué es más barato, ¿diseñar coches seguros o llamar a revisiones?"

Se espera que ambos 'hackers' ofrezcan más información sobre cómo lograron tomar el control del Jeep en la DefCon, una convención de hackers que se celebrará en Las Vegas a principios de agosto.

Los vehículos afectados son Jeep Cherokee y Grand Cherokee, Dodge Viper, pick ups Ram 1500, 2500 y 3500 y de cabina larga 3500, 4500, 5500, Dodge Durango, Chrysler 200, Chrysler 300, Dodge Charger y Dodge Challenger, con fechas de fabricación entre 2013 y 2015, según modelo.

El incidente se produce justo días después de que dos senadores presentaran un proyecto de ley para que la Comisión Federal de Comercio y la Administración Nacional de Seguridad del Tráfico en Carreteras (NHTSA, por sus siglas en inglés) de Estados Unidos establezcan patrones de seguridad a los fabricantes de automoción.

El proyecto propone crear un sistema de clasificación, de manera que los consumidores sepan qué fabricantes dedican más esfuerzos para que sus vehículos sean imposibles de hackear. A raíz del caso, la NHTSA ha abierto una investigación para verificar la efectividad y alcance de la llamada a revisión y ha pedido a los conductores afectados someterse a las reparaciones necesarias lo antes posible.

"Esto establece un importante precedente en cuanto a cómo la NHTSA y la industria responderán a vulneraciones de ciberseguridad", aseguró la agencia en un comunicado.

Justo hace un año se conocía un informe interno del FBI en el que se advería de que los delincuentes puedan anular los dispositivos de seguridad para ignorar los semáforos y los límites de velocidad y que los terroristas puedan programar coches con explosivos, que se habrían convertido en bombas autoguiadas, para que alcancen su objetivo sin ningún conductor a bordo.