fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Un investigador español descubre cómo hackear camiones a distancia a través de internet.

Home > Actualidad > Un investigador español descubre cómo hackear camiones a distancia a través de internet.
Comparte:

c4max_advanced

José Carlos Norte, investigador de seguridad informática, se decidió a investigar al ver que el camión de un amigo tenía instalado un TGU (Telematics Gateway Unit) con una antena 3G. Numerosos vehículos pertenecientes a una flota tienen instalado uno de estos dispositivos hoy en día.

Sorprendentemente hay miles de TGUs sin ningun tipo de protección conectadas a internet, pero especialmente interesante es el caso del TGU C4max, ampliamente vendida en España y Francia  y muy facil de identificar filtrando de forma adecuada las búsquedas de IPs. José Carlos se dirigió a la base de datos Shodan y realizó una búsqueda de IPs públicas filtrando las que tienen abierto el puerto Telnet (23) y la cadena de texto “gps” o “on console” (que aparecen en la bienvenida de la consola del dispositivo) y como resultado obtuvo cientos de IPs de dispositivos TGU C4max  abiertos y sin ningún tipo de protección por contraseña.

 

C4max-365

 

Tras la búsqueda aparecieron 800 camiones solo en España, los cuales pudo localizar fácilmente introduciendo las coordenadas GPS obtenidas del TGU en Google Maps. En algunos casos tambien se pudieron obtener datos como la identidad del conductor o el nombre de la empresa propietaria del camión.

En este punto paró la investigación, porque hackear un camión no solo es delito en España, sino también algo muy peligroso: “El TGU va conectado al sistema central de electrónica del camión”, explicó. Debemos pues aplicar la imaginación: quien ‘hackee’ un TGU podría parar de golpe el camión y causar un accidente, mandarle coordenadas GPS falsas para llevarlo a un descampado y robarle la carga, espiar un vehículo de flota para VIPs y saber dónde está en cada momento una personalidad importante etc.

En Onretrieval, hemos llevado a cabo una prueba aplicando las averiguaciones de Juan Carlos, y hemos podido comprobar que efectivamente es posible acceder al interface de uno de estos dispositivos en cuestión de minutos.

c4max_basics

 

Deja un comentario

Líderes en el Sector

Archives

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?