Coches conectados, ¿son seguros?

 

Los analistas de Kaspersky Lab han evaluado siete aplicaciones de control remoto de automóviles desarrolladas por los principales fabricantes de coches con decenas de miles de descargas en Google Play

Todas las aplicaciones contienen aspectos relacionados con la seguridad que, potencialmente, pueden llegar a producir daños

Durante estos últimos años, cada vez es más frecuente que los automóviles estén conectados a internet. La conectividad incluye no solo sistemas de información y navegación, sino también aquellas aplicaciones críticas para vehículos, como el cierre de puertas o el sistema de arranque, a los que ahora ya es posible acceder online. 

Con la ayuda de apps móviles, podemos obtener las coordenadas de localización del vehículo, así como la ruta a seguir, abrir las puertas, encender el motor y controlar una variedad de funciones adicionales. Y a la vez que nos beneficiamos de todas estas nuevas  funciones, es necesario que los fabricantes trabajen para asegurar todas estas aplicaciones frente al riesgo de ser víctimas de los ciberataques.

Los analistas de Kaspersky Lab han analizado siete de las aplicaciones de control remoto de automóviles desarrolladas por los principales fabricantes y que, de acuerdo con las estadísticas de Google Play, cuentan con decenas de miles de descargas, llegando en algunos casos a sobrepasar los cinco millones. El estudio ha encontrado importantes problemas de seguridad en las aplicaciones analizadas.

Entre los problemas de seguridad hallados, podemos citar los siguientes:

• No hay protección contra la ingeniería inversa de la aplicación. Como resultado, los ciberdelincuentes pueden buscar vulnerabilidades que les den acceso a la infraestructura del servidor o al sistema multimedia del coche. 

• No hay comprobación de la integridad del código. Esto permite a los ciberdelincuentes introducir su propio código en la aplicación, añadir funciones maliciosas y reemplazar el programa original por uno falso en el dispositivo del usuario. 

• No hay técnicas de detección de rooteo. Los privilegios root dan un sinfín de posibilidades a los troyanos y dejan a la aplicación indefensa. 

• Falta de protección contra técnicas de superposición. Esto permite a las aplicaciones maliciosas mostrar ventanas phishing y hacerse con las credenciales de los usuarios.

• Almacenamiento de datos de acceso en texto plano. Esta técnica poco segura permite a los delincuentes robar los datos del usuario de forma relativamente fácil. 

En cada caso, el vector de ataque necesitará de cierta preparación adicional, como atraer a los propietarios de los vehículos para que instalen aplicaciones maliciosas, que se instalaran en el dispositivo y accederán a la aplicación del vehículo. Los expertos de Kaspersky Lab, después de haber estudiado otras aplicaciones maliciosas dirigidas a credenciales online bancarias y otras importantes informaciones, reconocen que esto no va a ser un problema para que los criminales experimentados en técnicas de ingeniería social, decidan hacer de los propietarios de los autos conectados su objetivo.

“La principal conclusión de nuestro estudio es que, en la situación actual, las aplicaciones para coches conectados siguen sin estar preparadas para resistir ataques de malware. Cuando hablamos de seguridad en un coche conectado, no sólo debemos tener en cuenta la infraestructura de servidor. Esperamos que los fabricantes de coches sigan el mismo camino que han seguido los bancos y entidades financieras en sus aplicaciones. Inicialmente, las aplicaciones para la banca online no contaban con todas las funcionalidades de seguridad incluidas en nuestro estudio. Ahora, tras muchos ataques contra aplicaciones bancarias, las entidades financieras han mejorado la seguridad de sus productos. Por suerte, aún no hemos detectado ningún caso real de ataques contra las aplicaciones automovilísticas, lo que quiere decir que los fabricantes de coches aún tienen tiempo de hacer las cosas bien. No sabemos cuánto tiempo pasará, pues los troyanos modernos son muy flexibles, un día pueden actuar como adware normal y al día siguiente pueden descargar una configuración nueva que hará posible atacar nuevas aplicaciones. Las posibilidades de ataque son muchas”, afirma Víctor Chebyshev, experto de seguridad de Kaspersky Lab.

 

back to top

Artículos sobre mecánica y Tecnología del Automóvil

Boletín El Motor

Date de alta en nuestro Boletín de Novedades para recibir las últimas Noticias de El Motor.

 

Busca en la web

Últimas Pruebas

  • Probamos el SEAT Tarraco 2.0 TDI de 150 CV
    Probamos el SEAT Tarraco  2.0 TDI de 150 CV

    SEAT llegó tarde al segmento de los crossovers, pero en poco tiempo ha sabido crear una buena oferta, añadiendo ahora el nuevo SEAT Tarraco.

  • Probamos el Nissan Navara OFF-ROADER AT32 dci 190cv
    Probamos el Nissan Navara OFF-ROADER AT32 dci 190cv

    Nissan es sinónimo de todo terreno y aunque ahora no tenga una gama tan nutrida cómo hace una década, básicamente porque el mercado no lo demanda, siempre es una garantía para ofrontar el off-road más duro.

  • Probamos el Toyota AYGO 5 puertas
    Probamos el Toyota AYGO 5 puertas

    El Aygo es el más pequeño de los Toyota, un modelo con un diseño muy conseguido, un único motor de gasolina de 72 CV y la opción de escoger entre 3 y 5 puertas.

  • Probamos el BMW X5 Xdrive 30d
    Probamos el BMW X5 Xdrive 30d

    El X5 es sin duda el SUV que más ha evolucionado del mercado, en cuatro generaciones la marca bávara ha sabido combinar efectividad en campo con comportamiento en carretera, para conseguir un duro rival para el resto de Todo Caminos premium del mercado, hoy probamos su versión más equilibrada.

  • Probamos la Peugeot Traveller EAT6 180 cv
    Probamos la Peugeot Traveller EAT6 180 cv

    Clonando la formula empleada por Mercedes y Volkswagen, el grupo PSA y Toyota han creado un híbrido de vehículo comercial y monovolumen que está funcionando muy bien comercialmente por su gran relación calidad/precio/prestaciones.

  • Probamos el MINI Cooper S E Countryman All4, el híbrido de MINI
    Probamos el MINI Cooper S E Countryman All4, el híbrido de MINI

    Hoy pasa por nuestras páginas el modelo híbrido de la gama Countryman de MINI, un autentico SUV con capacidad de circular movido por energía eléctrica y que gracias a su tracción total, puede afrontar las condiciones más duras.

  • Probamos el Audi A3 Sedán 35 TDI S-Tronic Quattro
    Probamos el Audi A3 Sedán 35 TDI S-Tronic Quattro

    Audi tiene una buena fama en el segmento de las berlinas y hoy probamos su berlina más pequeña y desconocida, el A3 Sedan, un vehículo que ya mide casi 4,5 metros y ofrece un espacio interior y de carga camparable con anteriores realizaciones de su hermano mayor el A4.

  • Probamos el Kia Cee'd 1.4 T-GDI 140 CV
    Probamos el Kia Cee'd 1.4 T-GDI 140 CV

    Kia sigue su evolución sin pausa, ahora con el nuevo Cee'd, que en su tercera generación es más atractivo y de imagen más dinámica, con rasgos del Kia Stinger, y unos acabados que siguen impresionando.

Ver todas las pruebas pulsando aqui
joomla fanbox module joomla

Elmotor.net en Twitter

Tomtom Go