¿Dónde están los fallos de seguridad de los 'coches conectados'?
Piratas informáticos ponen a prueba la seguridad de un vehículo Tesla Model S, y dejan constancia de los riesgos en este tipo de coches.
Los hackers chinos vuelven a estar de actualidad. Esta vez el blanco de su ataque, en el marco de la conferencia SyScan +360, ha sido uno de los inventos tecnológicos que más está dando que hablar en los últimos meses: el coche conectado. El grupo de piratas informáticos se hizo con el control de un Tesla Model S a través de una aplicación móvil vinculada al coche y que permite manipular funciones como la apertura, cierre de puertas o su localización.
El método utilizado por los hackers que han conseguido controlar el Tesla de manera remota se basa en romper el código de seis dígitos de la app móvil del vehículo fabricado por Tesla Motors. Esta aplicación, disponible para Android e iOS, ofrece a los usuarios de este modelo funciones que pueden ejecutarse a distancia o de forma remota como abrir o cerrar las puertas y localizar el vehículo en el mapa.
Los riesgos que pueden sufrir los usuarios de los coches conectados van desde el robo de contraseñas, apertura de puertas, acceso a servicios remotos, localización del coche e incluso el control físico del vehículo.
Entre las pautas que Kaspersky recomienda para evitar los peligros de la conectividad en los vehículos está el tener tener cuidado con la contraseña elegida para acceder desde el teléfono al sistema, pues éste es la llave del mismo. El smartphone es el dispositivo desde el que se gestionan la mayoría de las aplicaciones de los coches. La elección de una mala pregunta/contraseña puede hacer que alguien que se haga con el control del teléfono pueda abrir las puertas, conocer el status del vehículo, encender y apagar las luces, hacer sonar el claxon, activar la climatización? e incluso localizar el coche en el mapa.
Además, hay que tener cuidado con las apps que descargamos para el coche. Las tiendas de aplicaciones para dispositivos móviles pueden incluir algunas defectuosas y apps maliciosas que pueden hacerse con el control del dispositivo y acceder a toda nuestra información, por lo que podría ser un vector de ataque con el que incluso podrían controlar el coche a distancia.
Otras amenazas pueden venir a través de las webs de las marcas de coches que ofrecen actualizaciones del software para los sistemas de conectividad, ya que los cibercriminales podrían crear una actualización falsa y maliciosa que fuera distribuida mediante ingeniería social.
El robo de credenciales de usuario para acceder a los sistemas de conectividad, ya sea mediante phishing, keyloggers o ingeniería social, posibilitaría a los ciberdelincuentes acceder a datos personales del usuario y del vehículo. En definitiva, datos de carácter personal que podrían ser aprovechados por spammers para enviar publicidad de forma masiva o por personas u organismos que deseen invadir la intimidad del dueño del vehículo.
El riesgo de fisuras en la privacidad de datos también puede venir de la mano de la compartición de datos acerca de nuestra actividad en el vehículo con terceros. Además, actualizar siempre los sistemas operativos con las últimas versiones e instalar una solución de seguridad en todos los dispositivos que interaccionen con el coche conectado es fundamental.
