Si alguna vez escuchaste el concepto de “casa inteligente” o de “internet de las cosas”, probablemente te sorprenderá enterarte de que la implementación integral mejor lograda hasta la fecha se realiza en los autos modernos. Como es sabido, un automóvil regular contiene decenas de computadoras que controlan los frenos, las ruedas, las luces y la temperatura. Pero las principales firmas automotrices se van poniendo al día y ya han comenzado a aplicar nuevos servicios online para los coches. A estos autos lo llamamos “conectados”.
Hoy en día es posible ajustar remotamente el aire acondicionado del auto a través de un Smartphone, ingresar a Google Maps desde el tablero, escuchar música de un dispositivo a través de los parlantes del coche o activar un sistema de emergencia capaz de solicitar ayuda en caso de un accidente, brindándole a los servicios de asistencia médica una localización geográfica precisa.
El problema es que la posibilidad de hackear estos servicios, según se demostró en una investigación reciente conducida por la firma española Interactive Advertising Bureau (IAB), es altamente posible. Por otra parte, la investigación indicó que las herramientas “conectadas” presentes en los últimos modelos de 15 de las principales compañías productoras de automóviles del mundo (Audi, BMW, Ford, Lexus, Opel, Renault, Volvo, entre otras), incluían algún tipo de solución de conectividad.
Mientras que un grupo de compañías enfatizó en el desarrollo de soluciones “in-car”, el otro hizo hincapié en la integración del vehículo con los smartphones. En este segundo grupo, BMW es una de las empresas líderes. Ya lleva creada 20 apps aplicaciones para smartphones y, al menos, 14 aplicaciones in-car, que les permite a los usuarios tareas como sincronizar con spotify o, incluso, realizar un diagnóstico remoto del estado del automóvil. Por esta razón, IAB le solicitó a Kaspersky Lab que evaluara los riesgos de seguridad presentes en los “automóviles conectados”, utilizando como ejemplo un BMW.
Los escenarios más preocupantes involucraban la posibilidad de hackear los frenos y la dirección del coche, lo cual también fue demostrado en autos de otras compañías. Además, Kaspersky reveló que es posible abrir el auto sin la necesidad de tener las llaves (en los BMW, se utiliza una app dedicada llamada “My BMW Remote”). No obstante, los desarrolladores de la app de BMW hicieron un buen trabajo al instalar una autenticación de dos factores, que es como instalar una “llave virtual” en el Smartphone.
Sin embargo, una combinación de tácticas de phishing, man-in-the-middle y técnicas de ingeniería social podrían superar este mecanismo de protección. Durante una prueba de laboratorio, un investigador fue capaz de interceptar las credenciales de un usuario e instalar una “aplicación llave” en su propio Smartphone. De esta manera, pudo abrir el auto sin el consentimiento del dueño legítimo.
Si tu auto puede ser abierto por medio de tu Smartphone, los cibercriminales podrían robarlo con la utilización de un malware similar a los troyanos bancarios
Tweet
“Los dueños de autos conectados podrían enfrentar numerosos riesgos que van desde el robo de sus claves personales, geolocalización remota y hasta apertura de las puertas del auto. Las amenazas cibernéticas se vuelven cada vez más relevantes para la industria automotriz y, por lo tanto, los dueños de autos de última generación deberán tener en cuenta todos estos peligros”, aseguró Vicente Díaz, investigador de Seguridad de Kaspersky Lab.
Traducido por: Guillermo Vidal Quinteiro