Los camiones que estén conectados a internet pueden ser rastreados y hackeados, según ha descubierto un investigador. La inseguridad de las configuraciones expone a que la telemática de estos coches se pueda hackear. Los vehículos industriales como los camiones tráiler, los furgones de transporte o los autobuses que tengan conexión a internet pueden ser rastreados e incluso hackeados, si utilizan de manera poco segura o configuran mal sus TGU (Telematics Gateway Units), según afirma el investigador de seguridad Jose Carlos Norte. Los dispositivos TGU, o telemáticos, son básicamente un módem de internet portátil 3G, 4G, GPRS, LTE, Edge o HDSPA. La mayoría de las compañías utiliza TGU en sus vehículos como forma de rastrear el movimiento de sus camiones, y para mantenerse en contacto con los conductores, con la opción de enviarles nuevas rutas, nuevas instrucciones y otra información valiosa que puedan necesitar para entregar sus cargamentos. Según el señor Norte, hay miles de estos dispositivos en uso ahora mismo, y probablemente más, conectados a internet de forma vulnerable e insegura.

CamiónAlgunos telemáticos vienen con paneles de administración inseguros

Uno de estos dispositivos es C4 Max, un telemático fabricado por New Eagle, que puede ser conectado a cualquier vehículo y permitir que el personal de la compañía acceda al TGU gracias a una dirección IP pública en el puerto 23 (vía Telnet) o a través de un panel de control web específicamente construido para este fin. El señor Norte dice que ha sido capaz de encontrar cientos de estos dispositivos a través de Shodan, un buscador para dispositivos conectados a internet, y muchos de los telemáticos no pedían autentificación ni para las sesiones Telnet ni para el panel de administración web. Lo que esto significa es que un atacante podría, con total facilidad, escanear la web con Shodan, identificar dispositivos C4 Max, acceder a ellos y recibir información de los camiones y los vehículos que estén en la carretera ahora mismo.

Los TGU exponen información sobre los camiones y sus rutas

Un hacker podría ser capaz de recuperar las coordenadas GPS del vehículo, el estado de la alarma si la llave está metida, la velocidad del vehículo, el voltaje de la batería, la información del módem de la red y muchos otros detalles. El atacante entonces podría ver qué módulos soporta el TGU, y configurar “geo-fencing” para los vehículos seleccionados. “Geo-fencing” es una característica que se utiliza para limitar las áreas por las que puede viajar un coche. Si se cruza este límite, el TGU puede parar el vehículo, activar la alarma del vehículo, alertar a la policía automáticamente o a la compañía para la que trabaja el Camiónconductor. (El que ocurra un escenario o el otro depende del fabricante y del modelo de TGU, y no es algo necesariamente específico de los C4 Max, sino que se trata de un vector de ataque teórico.)

Otra forma con la que un hacker podría sabotear vehículos industriales conectados a internet es alterando sus rutas. Esto tendría como resultado entregas canceladas o retrasadas, lo que podría causar daños a los beneficios de una compañía, que es lo que podría querer un competidor. Incluso podría ser peor, ya que los TGU están conectados directamente al bus CAN del vehículo, por lo que el dispositivo también podría ser utilizado como punto de entrada para enviar ataques al software interno del coche, ataques que podrían tener como resultado la pérdida de funcionalidad permanente del vehículo.