Seguro que si os mencionamos a José Carlos Norte no os suene mucho, pero detrás de ese nombre se esconde una persona que presume de poder bloquear un camión en medio de la M30. Este experto de nacionalidad española es el encargado de dirigir el departamento de tecnología de la empresa EyeOS, propiedad de Telefónica. Con solo 28 años, no solo tiene energía para cumplir con su trabajo diario, también le queda tiempo para realizar investigaciones de seguridad independientes. Y es precisamente en este área de su vida, donde el joven ha logrado encontrar una forma de hackear camiones a distancia a través de Internet.
José Carlos ha explicado que recurrió a Shodan, una enorme base de datos pública que recopila todas las direcciones IP de Internet y los puertos que se encuentran abiertos, e investigó qué marca de camiones usa dispositivos sin contraseña. Fue entonces cuando se topó con C4max, una compañía que vende tanto en España como en Marruecos y Francia, y la localizó en Shodan. Según asegura, aparecieron unos 800 camiones que podía localizar con Google Maps. El joven español considera que podrían ser miles los camiones que dependen en estos momentos de un dispositivo conectado a Internet sin contraseña, expuesto por tanto a cualquiera.
José Carlos Norte paró su investigación, ya que intentar hackear un camión es, además de un delito en España, algo muy peligroso. El investigador ha comentado que intentar hackear un TGU podría, desde parar de golpe un camión y causar un accidente, hasta mandarle coordenadas GPS falsas para llevarlo a un lugar solitario y robarle la mercancía, o espiar un vehículo de flota y conocer en todo momento dónde se encuentra una personalidad importante. Es precisamente la gravedad del asunto lo que le habría llevado a hacer pública su investigación en su blog personal. El investigador lo ha publicado antes de avisar al fabricante porque, según ha comentado, podría denunciarle por extorsión. De hecho, desde el último cambio legislativo, son muchos los investigadores de seguridad que prefieren no hacer públicos sus descubrimientos por no existir un marco legal que les ampare y puedan notificar con carácter privado este tipo de cosas.
Pero los TGUs de C4max no son los únicos que estarían en peligro, también los de otros fabricantes de la competencia. José Carlos asegura haber denunciado el caso más grave, aunque incide en el lamentable estado de seguridad de estos aparatos. Según comenta, el hecho de ir integrados en el propio camión dificulta que se produzcan actualizaciones de seguridad, a lo que se suma la antigí¼edad que tienen, que se trata de dispositivos del siglo pasado. Por tanto, es una bomba de relojería que se estén conectando a Internet.
No sería la primera vez que el investigador de seguridad esté en el ojo de la noticia. En 2006, con solo 18 años, fue detenido por la Guardia Civil por liderar a un grupo de jóvenes que asaltaron las páginas web de diversos medios de comunicación, entre ellos Telemadrid y La Cope. Le requisaron todo el material informático de su domicilio y hasta fueron a la primera empresa donde trabajaba para pedir que le despidieran. José Carlos tuvo que esperar ocho años para ser juzgado y, finalmente, un acuerdo entre las partes le permitió declararse culpable a cambio de una multa de 60 euros.