Los peligros de los autos conectados

En la actualidad son pocos los vehículos que podrían ser afectados, pero el futuro revela lo vulnerables que pueden ser

Cada vez hay más autos conectados a internet, aprovechando el incremento de smartphones y una variedad de aplicaciones que permiten interactuar con el vehículo. A través de estas apps se puede, por ejemplo: obtener las coordenadas de su localización, la ruta a seguir, abrir las puertas, encender el motor, entre muchas otras funciones.

Un número que sigue incrementando, ya son más de cinco millones las personas que utilizan los vehículos conectados. Solo este año se espera que se vendan 12.4 millones en el mundo.

Pero además de brindar beneficios para los conductores, hay que tener en cuenta que esta nueva realidad también abre las puertas a posibles ciberataques. Cualquier aplicación es vulnerable a ser hackeada. Por tanto, compartir acceso a internet con otros dispositivos, tanto dentro como fuera del vehículo, trae consigo varias amenazas.

Kaspersky Lab, la compañía de ciberseguridad, encontró importantes fallas en siete de las más populares aplicaciones de control remoto de autos. Entre ellas se destacan:

  1. No hay protección contra la ingeniería inversa de la aplicación. Los ciberdelincuentes pueden fácilmente vulnerar la infraestructura del servidor y el sistema multimedia del auto.
  2. No hay comprobación de la integridad del código. Un hacker puede introducir su propio código en la app, agregar funciones maliciosas y reemplazar el programa original por uno falso.
  3. No hay técnicas de detección de rooteo. Los privilegios root dan infinitas posibilidades a los troyanos y dejan a la app indefensa.
  4. Falta de protección contra técnicas de superposición, permitiendo que las apps maliciosas muestren ventanas de phishing y roben las credenciales de los usuarios.
  5. Almacenamiento de datos de acceso en texto sin formato. Aprovechando esta debilidad, un criminal puede robar las contraseñas con relativa facilidad.

¿Y después qué? Luego de un hackeo exitoso, su autor puede ganar control sobre el auto: desbloquear las puertas, apagar la alarma y, probablemente, robar el vehículo. También existe la posibilidad de que simplemente quieran enloquecer al usuario, al mejor estilo de las películas de terror en las que el auto cobra vida propia.

Para Victor Chebyshev, experto en seguridad de Kaspersky Lab, la conclusión principal de su investigación es que las apps, en su estado actual, no están preparadas para ataques de malware. La empresa espera que los fabricantes de autos vayan por el mismo camino que los bancos con sus apps. Inicialmente, la banca en línea tampoco contaba con todas las características de seguridad necesarias, pero es algo que fue mejorando con el paso de los años, y varios casos de ataques contra sus apps.

"Por suerte, todavía no hemos detectado ningún caso de ataque contra aplicaciones para automóviles, lo que significa que los vendedores de autos todavía tienen tiempo para hacer las cosas bien. Cuánto tiempo tienen exactamente, se desconoce", opinó.