Coches conectados, ¿quién controla tu vehículo?

Actualidad

23 Marzo, 2017

Durante estos últimos años, cada vez es más frecuente que los automóviles estén conectados a internet. La conectividad incluye no solo sistemas de información y navegación, sino también aquellas aplicaciones críticas para vehículos, como el cierre de puertas o el sistema de arranque, a los que ahora ya es posible acceder online.

Con la ayuda de apps móviles, podemos obtener las coordenadas de localización del vehículo, así como la ruta a seguir, abrir las puertas, encender el motor y controlar una variedad de funciones adicionales. Y a la vez que nos beneficiamos de todas estas nuevas  funciones, es necesario que los fabricantes trabajen para asegurar todas estas aplicaciones frente al riesgo de ser víctimas de los ciberataques.

Los analistas de Kaspersky Lab han analizado siete de las aplicaciones de control remoto de automóviles desarrolladas por los principales fabricantes y que, de acuerdo con las estadísticas de Google Play, cuentan con decenas de miles de descargas, llegando en algunos casos a sobrepasar los cinco millones. El estudio ha encontrado importantes problemas de seguridad en las aplicaciones analizadas.

Entre los problemas de seguridad hallados, podemos citar los siguientes:

  • No hay protección contra la ingeniería inversa de la aplicación. Como resultado, los ciberdelincuentes pueden buscar vulnerabilidades que les den acceso a la infraestructura del servidor o al sistema multimedia del coche.
  • No hay comprobación de la integridad del código. Esto permite a los ciberdelincuentes introducir su propio código en la aplicación, añadir funciones maliciosas y reemplazar el programa original por uno falso en el dispositivo del usuario.
  • No hay técnicas de detección de rooteo. Los privilegios root dan un sinfín de posibilidades a los troyanos y dejan a la aplicación indefensa.
  • Falta de protección contra técnicas de superposición. Esto permite a las aplicaciones maliciosas mostrar ventanas phishing y hacerse con las credenciales de los usuarios.
  • Almacenamiento de datos de acceso en texto plano. Esta técnica poco segura permite a los delincuentes robar los datos del usuario de forma relativamente fácil.

En cada caso, el vector de ataque necesitará de cierta preparación adicional, como atraer a los propietarios de los vehículos para que instalen aplicaciones maliciosas, que se instalaran en el dispositivo y accederán a la aplicación del vehículo. Los expertos de Kaspersky Lab, después de haber estudiado otras aplicaciones maliciosas dirigidas a credenciales online bancarias y otras importantes informaciones, reconocen que esto no va a ser un problema para que los criminales experimentados en técnicas de ingeniería social, decidan hacer de los propietarios de los autos conectados su objetivo.

“La principal conclusión de nuestro estudio es que, en la situación actual, las aplicaciones para coches conectados siguen sin estar preparadas para resistir ataques de malware. Cuando hablamos de seguridad en un coche conectado, no sólo debemos tener en cuenta la infraestructura de servidor. Esperamos que los fabricantes de coches sigan el mismo camino que han seguido los bancos y entidades financieras en sus aplicaciones. Inicialmente, las aplicaciones para la banca online no contaban con todas las funcionalidades de seguridad incluidas en nuestro estudio. Ahora, tras muchos ataques contra aplicaciones bancarias, las entidades financieras han mejorado la seguridad de sus productos. Por suerte, aún no hemos detectado ningún caso real de ataques contra las aplicaciones automovilísticas, lo que quiere decir que los fabricantes de coches aún tienen tiempo de hacer las cosas bien. No sabemos cuánto tiempo pasará, pues los troyanos modernos son muy flexibles, un día pueden actuar como adware normal y al día siguiente pueden descargar una configuración nueva que hará posible atacar nuevas aplicaciones. Las posibilidades de ataque son muchas”, afirma Víctor Chebyshev, experto de seguridad de Kaspersky Lab.

Impacto

¿Qué te pareció este artículo?

  • 62
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

SEAT y Saba impulsan la creación del ecosistema del coche conectado

SEAT y Saba, operador de referencia en el desarrollo de soluciones en el ámbito de la...

  • 12 Mayo, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

Más del 55% de las empresas españolas aún no tienen planificada una estrategia de marketing mobile

e-Pyme 16, Análisis Sectorial de Implantación de las TIC en la Empresas Españolas

Amazon lanza Prime Wardrobe, el servicio de prueba de ropa a domicilio (Vídeo)

Zalando espera superar los 7.000 MM€ de facturación para 2020 y lanza Zalando Fullfilment Solution

“Los datos mejoran la experiencia del cliente y optimizan los procesos”

Data-Driven Marketing, ¿el poder del ahora?

Wal-Mart planea la compra de Bonobos por 310 MM$

Dinero Electrónico avanza en los modelos P2P. PetyCash, ejemplo de impulso a las transferencias de dinero entre particulares

El futuro de los pagos instantáneos

Comercio conversacional y los chatbots

La personalización como objetivo clave para obtener resultados

¿Es el ‘pago invisible’ el ingrediente secreto para la fidelización del cliente?

Perfil de los españoles frente a los pagos online

5 herramientas esenciales en tu servicio de atención al cliente

Omnicanalidad en los EcommBrunch: Mesa redonda con Disney, Marco Aldany, Samana Brands y GoTrive

Cómo mejorar la experiencia de usuario para aumentar el Life Time Value

¿Cómo la financiación omnichannel puede impulsar tus ventas tanto OFF como ONLINE”

¿Cómo Philips Lighting y MediaMarkt están mejorando la experiencia de cliente en tienda física?

Brasil, la locomotora que tira del ecommerce en América Latina

Rewans, el Pokemon Go para las marcas en Ecomm&Brunch Barcelona (vídeo)

Ecomm&Brunch Barcelona; Marketing automático para impulsar las ventas online (Vídeo)

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE