Los coches conectados y los problemas de seguridad que se avecinan
El concepto de «coche conectado» es algo ya conocido dentro de la industria del automóvil. Cada vez son más los fabricantes que trabajan y destinan recursos a desarrollar nuevas tecnologías que permitan a los vehículos interactuar entre ellos y con la propia ciudad. Sin embargo, la irrupción de estos servicios supone la apertura de una «puerta trasera» a ciertos problemas de seguridad.
6 min. lectura
Publicado: 22/03/2017 14:00
El concepto de «coche conectado» abre la puerta a nuevos problemas de ciberseguridad.
En la actualidad, las aplicaciones para nuestro smartphone que nos permiten controlar a distancia ciertos elementos y sistemas de nuestro vehículo como la calefacción, aire acondicionado, estado de la carga de la batería (si se trata de un coche eléctrico) son ya bastante habituales y comunes. Es un primer y pequeño anticipo de lo que nos depara en un futuro el concepto conocido como «coche conectado».
Es cuestión de unos pocos años que los nuevos vehículos que salgan de fábrica sean capaces de interactuar entre ellos y con las propias ciudades con la finalidad de transmitir y mostrar información muy útil para el conductor. Desde plazas de aparcamiento que acaban de quedarse libres, accidentes de tráfico que se acaban de producir o cambios en tiempo real de la situación del tráfico que nos permitirán adaptar y modificar de manera inmediata nuestra ruta.
Malware, troyanos o phising, algunos riesgos del coche conectado
Sin embargo, la llegada de todas estas tecnologías, servicios y sistemas dejan la puerta abierta a nuevos problemas de ciberseguridad. La conectividad incluye no solo sistemas de información y navegación, sino también aplicaciones críticas para los vehículos como el cierre de puertas o el sistema de arranque. A estos sistemas ya se puede acceder de forma online a través de las mencionadas aplicaciones móvil. También es posible conocer la localización del vehículo obteniendo sus coordenadas.
Fabricantes como SEAT trabajan en nuevas tecnologías que permitan al coche interactuar con la ciudad para mostrar información útil al conductor.
Es necesario que los fabricantes trabajen en poder asegurar todas estas aplicaciones frente al riesgo de ser víctimas de los ciberataques. Grandes compañías como FCA Automobiles o Tesla ya han mostrado su interés en sumar a sus filas a «hackers éticos» con los que trabajar conjuntamente en solventar cualquier tipo de fallo de seguridad en sus aplicaciones. Algo que nos ratifica que el problema ya es una realidad. Además, en Estados Unidos se han dado casos de robos de vehículos mediante el simple uso de un portátil y poco más.
Analistas en ciberseguridad de Kaspersky Lab han analizado siete aplicaciones de control remoto de automóviles desarrolladas por los propios fabricantes y que están disponibles para descargar en Google Play. Todas ellas cuentan con millones de descargas. El estudio ha sacado a la luz importantes problemas de seguridad que detallamos a continuación:
- Carecen de protección contra la ingeniería inversa. Se pueden buscar vulnerabilidades que den acceso a la infraestructura del servidor o al sistema multimedia del coche.
- No tienen comprobación de la integridad del código. Se deja la puerta abierta a que los ciberdelincuentes introduzcan su propio código en la aplicación para añadir funciones maliciosas y reemplazar el programa original por uno falso en el dispositivo del usuario.
- No existe una técnica de detección de rooteo. Los privilegios «root» ofrecen un sinfín de posibilidades a los troyanos y dejan a la aplicación indefensa.
- Falta de protección contra técnicas de superposición. Esto permite a las aplicaciones maliciosas mostrar ventas de «phising» para hacerse con las credenciales de los usuarios. Desde datos bancarios u otro tipo de información personal y confidencial.
- Datos de acceso almacenados en texto plano. Una técnica poco seguria que permite a los ciberdelincuentes robar los datos del usuario de forma relativamente sencilla.
Ejemplo de coche conectado con la ciudad. Audi ha desarrollado una tecnología que permite al vehículo saber el estado de un semáforo.
En definitiva, estamos ante una nueva forma en la que conductor y vehículo interactuarán entre ellos. La llegada e implantación de estas estas herramientas y aplicaciones nos ayudará a hacer más cómodos y eficientes nuestros trayectos en vehículos. Sin embargo, todos estos problemas de seguridad que los chicos de Kaspersky Lab han desvelado vienen a ratificar la necesidad de trabajar y destinar más recursos en la mejora de la ciberseguridad dentro del mundo del automóvil. Y más aún cuando casi a diario hablamos de avances en el campo de la conducción autónoma. ¿Llegaremos a ver antivirus en los sistemas de info-entretenimiento de los vehículos? El tiempo lo dirá.
Fuente: Kaspersky Lab
