La vinculación a internet está cada vez más presente en los vehículos actuales. No nos referimos solo a las funciones de navegación o información, sino a otros elementos como el cierre de puertas o el sistema de arranque, también controlados a la red en cada vez más casos.
De ahí que la exposición de los vehículos a un posible ataque informático suponga un problema, no solo a nivel de privacidad o robo del vehículo (ya os hemos hablado de casos en que los hackers han conseguido robar vehículos), sino también de seguridad vial, al abrirse la posibilidad de controlar el coche a distancia. De hecho, la CIA estadounidense presuntamente pretendía utilizar este mecanismo para provocar muertes disfrazas de accidente de tráfico, como os contábamos hace unos días.
A través de aplicaciones móviles hoy es posible controlar elementos del coche como su ubicación, la ruta a seguir, apertura y cierre de puertas y ventanas, etc. De ahí la necesidad de que los fabricantes se esfuercen en elaborar aplicaciones seguras de cara a posibles ciberataques.
Los analistas de la empresa de ciberseguridad Kaspersky Lab han analizado siete de las aplicaciones de control remoto de automóviles más descargadas, según las estadísticas de Google Play. Algunas de ellas superan los cinco millones de descargas. Y se han encontrado importantes problemas de seguridad: dejan la puerta abierta a que los hackers busquen vulnerabilidades que les permitan acceder al sistema multimedia del coche; permiten que los ciberdelincuentes introduzcan su propio código en la aplicación, con la posibilidad de añadir a esta funciones maliciosas o incluso reemplazarla por otra aplicación falsa; son vulnerables a los troyanos y es relativamente fácil robar datos al usuario.
Lo bueno de todo esto es que, en la mayoría de los casos, los atacantes necesitan cierta preparación adicional, como atraer a los propietarios para que instalen aplicaciones maliciosas, con lo que, poniendo cuidado, se pueden eludir los ataques. Lo malo es que existen hackers especializados en técnicas de ingeniería social para los que este obstáculo es fácilmente salvable.
‘La principal conclusión de nuestro estudio es que, en la situación actual, las aplicaciones para coches conectados siguen sin estar preparadas para resistir ataques de malware’, explica Víctor Chebyshev, experto de seguridad de Kaspersky Lab. ‘Por suerte, aún no hemos detectado ningún caso real de ataques contra las aplicaciones automovilísticas, lo que quiere decir que los fabricantes de coches aún tienen tiempo de hacer las cosas bien’, concluye.
También te puede interesar
Los hackers toman el control de los BMW
El coche autónomo, próximo objetivo de los hackers
Tesla Model S, vulnerable a los ‘hackers’
Un senador americano afirma que todos los coches se pueden hackear