Noticia

5 problemas de seguridad de los coches conectados

Ampliar

24 de marzo, 2017

Kaspersky Lab ha elaborado un estudio que, tras el análisis de siete aplicaciones de control remoto del coche desarrolladas por los principales fabricantes y que cuentan con miles de descargas en Google Play, señala hasta 5 problemas de seguridad de los coches conectados.

La conectividad ha revolucionado el mundo del automóvil. Con cada nuevo modelo, las marcas presumen de nuevos sistemas y del alto grado de conexión que permiten los equipos de información y entretenimiento del vehículo con nuestros teléfonos inteligentes. Además, el desarrollo de todos estos sistemas es la base de la interacción de nuestro coche con los demás vehículos de la vía y con la propia infraestructura vial, lo que nos lleva, claro está, a la conducción autónoma. Sin embargo, la posibilidad de hacer de tu coche un punto de acceso WiFi, por ejemplo, lleva aparejado importantes problemas de seguridad en los coches conectados.

Kaspersky Lab, una empresa de ciberseguridad fundada en 1997, ha analizado siete de las aplicaciones de conectividad para el coche más descargadas en google play y desarrolladas por los principales fabricantes para evaluar el nivel de seguridad y privacidad que ofrecen. Algunas de estas aplicaciones cuentan con hasta cinco millones de descargas, por lo que no son de uso minoritario, pero la empresa que ha realizado el estudio no ha querido señalar de cuáles se tratan. Lo que sí ha hecho es elaborar una lista con los 5 problemas de seguridad de los coches conectados y que nosotros transcribimos a continuación.

Conectividad en los coches: 5 problemas de seguridad

  1. No hay protección contra la ingeniería inversa de la aplicación. Como resultado, los ciberdelincuentes pueden buscar vulnerabilidades que les den acceso a la infraestructura del servidor o al sistema multimedia del coche.
  2. No hay comprobación de la integridad del código. Esto permite a los ciberdelincuentes introducir su propio código en la aplicación, añadir funciones maliciosas y reemplazar el programa original por uno falso en el dispositivo del usuario.
  3. No hay técnicas de detección de rooteo. Los privilegios root dan un sinfín de posibilidades a los troyanos y dejan a la aplicación indefensa.
  4. Falta de protección contra técnicas de superposición. Esto permite a las aplicaciones maliciosas mostrar ventanas phishing y hacerse con las credenciales de los usuarios.
  5. Almacenamiento de datos de acceso en texto plano. Esta técnica poco segura permite a los delincuentes robar los datos del usuario de forma relativamente fácil.

En cada caso, el vector de ataque necesitará de cierta preparación adicional, como atraer a los propietarios de los vehículos para que instalen aplicaciones maliciosas, que se instalaran en el dispositivo y accederán a la aplicación del vehículo.

“La principal conclusión de nuestro estudio es que, en la situación actual, las aplicaciones para coches conectados siguen sin estar preparadas para resistir ataques de malware. […] Por suerte, aún no hemos detectado ningún caso real de ataques contra las aplicaciones automovilísticas, lo que quiere decir que los fabricantes de coches aún tienen tiempo de hacer las cosas bien. No sabemos cuánto tiempo pasará, pues los troyanos modernos son muy flexibles, un día pueden actuar como adware normal y al día siguiente pueden descargar una configuración nueva que hará posible atacar nuevas aplicaciones. Las posibilidades de ataque son muchas”, afirma Víctor Chebyshev, experto de seguridad de Kaspersky Lab.

Comparte este artículo:

Comentarios

* He leído la Política de privacidad

Síguenos en las redes

Aquí está tu coche