{"id":15052,"date":"2019-07-29T16:38:45","date_gmt":"2019-07-29T22:38:45","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15052"},"modified":"2020-04-02T05:37:22","modified_gmt":"2020-04-02T11:37:22","slug":"smart-driving-security-test","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/smart-driving-security-test\/15052\/","title":{"rendered":"Es m\u00e1s f\u00e1cil con una barreta: el hackeo de accesorios del IdC para autos"},"content":{"rendered":"<p>Con frecuencia analizamos las vulnerabilidades de diferentes dispositivos del IdC, desde <a href=\"https:\/\/latam.kaspersky.com\/blog\/my-friend-cayla-risks\/8956\/\" target=\"_blank\" rel=\"noopener\">c\u00e1maras inteligentes<\/a> hasta <a href=\"https:\/\/latam.kaspersky.com\/blog\/35c3-insecure-sex-toy\/13948\/\" target=\"_blank\" rel=\"noopener\">juguetes para adultos<\/a>. En esta ocasi\u00f3n, nuestros investigadores optaron por determinar si los <em>gadgets<\/em> inteligentes para autos cuentan con la suficiente protecci\u00f3n.<\/p>\n<p><strong> <\/strong><\/p>\n<h2>\u00bfQu\u00e9 evaluamos?<\/h2>\n<p>Para la evaluaci\u00f3n, elegimos una cantidad de dispositivos con diferentes funciones: un par de esc\u00e1neres OBD (diagn\u00f3stico de a bordo, por sus siglas en ingl\u00e9s), un sistema de monitoreo de presi\u00f3n\/temperatura de las llantas, un rastreador GPS conectado a internet, una c\u00e1mara para tablero de auto y una alarma inteligente para auto.<\/p>\n<h3><strong>\u00a0<\/strong>Esc\u00e1ner OBD <em>vs<\/em> esc\u00e1ner Bluetooth<\/h3>\n<p><strong>\u00bfQu\u00e9 investigamos?<\/strong> Un dispositivo que se enchufa al conector OBD dentro del auto y transmite a un <em>smartphone<\/em> conectado por Bluetooth los datos sobre la velocidad, la aceleraci\u00f3n, las r.p.m. del motor, etc.\u00a0 Los datos se pueden visualizar mientras se maneja y, posteriormente, se pueden sobreponer en la grabaci\u00f3n del video en la aplicaci\u00f3n vinculada.<\/p>\n<p><strong>\u00bfQu\u00e9 descubrimos?<\/strong> El esc\u00e1ner usa su <a href=\"https:\/\/es.wikipedia.org\/wiki\/Direcci%C3%B3n_MAC\" target=\"_blank\" rel=\"noopener nofollow\"><u>direcci\u00f3n MAC<\/u> <\/a>como n\u00famero de serie y como contrase\u00f1a requerida para conectarse a \u00e9l. El problema consiste en que el esc\u00e1ner transmite su direcci\u00f3n MAC por medio de Bluetooth\u00a0, el cual puede ser visto por todos los dispositivos en un rango de una docena de metros.<\/p>\n<p>De este modo, para conectarse al dispositivo, un atacante potencial tan solo necesita analizar el espacio circundante y leer su direcci\u00f3n MAC.<\/p>\n<p><strong>\u00bfCu\u00e1l es la amenaza?<\/strong> Afortunadamente, el esc\u00e1ner evaluado solamente lee los datos del veh\u00edculo pero no afecta el comportamiento del auto. Por lo tanto, incluso si un tercero logra conectarse con el <em>gadget<\/em>, no podr\u00e1 hacerle da\u00f1o al conductor, solamente visualizar una grabaci\u00f3n del manejo y las mediciones del veh\u00edculo.<\/p>\n<h3>Otro esc\u00e1ner OBD: \u00bfel sistema al\u00e1mbrico se traduce en seguridad?<\/h3>\n<p><strong>\u00bfQu\u00e9 investigamos?<\/strong> Un esc\u00e1ner OBD al\u00e1mbrico para el diagn\u00f3stico del auto.<\/p>\n<p><strong>\u00bfQu\u00e9 descubrimos? <\/strong>El fabricante del dispositivo puso mucho empe\u00f1o en la seguridad del <em>firmware<\/em>. Tras varios intentos, no obstante, los expertos de Kaspersky lograron extraer el <em>firmware<\/em> de la memoria del dispositivo y encontraron un modo de modificarlo.<\/p>\n<p>Sin embargo, resulta que el tama\u00f1o de la memoria del explorador apenas era suficiente para registrar las mediciones y los errores. El dispositivo no se puede utilizar como trampol\u00edn para hackear los sistemas electr\u00f3nicos del auto.<\/p>\n<p><strong>\u00bfCu\u00e1l es la amenaza?<\/strong> Los usuarios no tienen nada que temer. El fabricante del <em>gadget<\/em> le dio solamente las caracter\u00edsticas necesarias para realizar su tarea principal y nada m\u00e1s. As\u00ed que, aparte de acceder al registro de errores, los hackers no tienen nada que manipular.<\/p>\n<h3>El sistema de monitoreo de presi\u00f3n\/temperatura de las llantas<\/h3>\n<p><strong>\u00bfQu\u00e9 investigamos?<\/strong> Como es natural, este dispositivo est\u00e1 dise\u00f1ado para mostrar los datos de presi\u00f3n y temperatura de las llantas y avisar al conductor si los valores est\u00e1n demasiado altos o bajos. Se compone de cuatro sensores (uno por cada rueda), una pantalla y una unidad de control.<\/p>\n<p><strong>\u00bfQu\u00e9 descubrimos?<\/strong> Puesto que los sensores transmiten la informaci\u00f3n a la unidad de control por medio de radio, nuestros expertos optaron por intentar interceptar y substituir los datos usando un SDR (<a href=\"https:\/\/es.wikipedia.org\/wiki\/Radio_definida_por_software\" target=\"_blank\" rel=\"noopener nofollow\"><u>radio definida por <\/u><em><u>software<\/u><\/em><\/a>). Para esto, era necesario saber el n\u00famero de serie de cada sensor y qu\u00e9 parte de su se\u00f1al de salida contiene los datos sobre los cambios de presi\u00f3n y temperatura en las ruedas. Luego de cierta investigaci\u00f3n, nuestros expertos encontraron lo que estaban buscando:<\/p>\n<p>Sin embargo, cabe se\u00f1alar que, en la pr\u00e1ctica, la sustituci\u00f3n de la se\u00f1al exige una comunicaci\u00f3n permanente con los sensores: la antena del receptor necesita apuntar hacia el auto de la v\u00edctima y moverse a su lado a la misma velocidad.<\/p>\n<p><strong>\u00bfCu\u00e1l es la amenaza?<\/strong> Al sustituir las se\u00f1ales del sensor, los atacantes pueden mostrar avisos de aver\u00edas inexistentes, lo cual forzar\u00eda al conductor a detener el auto. Sin embargo, para que el ataque sea exitoso, necesitan estar cerca del objetivo. As\u00ed las cosas, no se trata de un asunto que le robe el sue\u00f1o a los due\u00f1os.<\/p>\n<h3>Una alarma superinteligente<\/h3>\n<p><strong>\u00bfQu\u00e9 investigamos? <\/strong>Un sistema de seguridad inteligente que abre y cierra las puertas del auto y enciende el motor. Puede controlarse desde una llave a control remoto o una se\u00f1al de Bluetooth mediante una aplicaci\u00f3n Android.<\/p>\n<p><strong>\u00bfQu\u00e9 descubrimos?<\/strong> La llave a control remoto de la alarma se comunica con el sistema de seguridad a trav\u00e9s de un canal encriptado. Adem\u00e1s, los desarrolladores segurizaron la conexi\u00f3n Bluetooth destinada al control mediante un <em>smartphone<\/em>: los dispositivos se emparejan durante la instalaci\u00f3n de la alarma, as\u00ed que la conexi\u00f3n con otro <em>smartphone<\/em> no funcionar\u00e1.<\/p>\n<p>El enlace m\u00e1s d\u00e9bil en el sistema de seguridad result\u00f3 ser el de la aplicaci\u00f3n. Primero, no solicita una contrase\u00f1a o datos biom\u00e9tricos para el inicio de sesi\u00f3n. Tambi\u00e9n es posible enviar comandos al sistema de seguridad sin autorizaci\u00f3n adicional. Es decir, si un cibercriminal roba tu celular con la pantalla desbloqueada, obtendr\u00e1 tu auto de regalo.<\/p>\n<p>La segunda amenaza que enfrentan los usuarios de una alarma <em>inteligente<\/em> es un <em>smartphone<\/em> infectado. Un troyano que simula el movimiento del dedo en la pantalla hace que abrir el auto y encender el motor sea relativamente f\u00e1cil. Pero con una condici\u00f3n: el <em>smartphone<\/em> del due\u00f1o se debe encontrar cerca del auto en ese momento y debe estar conectado a la alarma mediante una se\u00f1al Bluetooth.<\/p>\n<p><strong>\u00bfCu\u00e1l es la amenaza?<\/strong> Aunque nuestros expertos lograron dise\u00f1ar un mecanismo de ataque viable, en la vida real resulta improcedente. En primer lugar, es m\u00e1s bien complicado. En segundo lugar, requiere la infecci\u00f3n dirigida a un <em>smartphone<\/em> espec\u00edfico. En tercer lugar, para implementar el esquema, el due\u00f1o del <em>smartphone<\/em> debe estar en las inmediaciones del veh\u00edculo, lo cual dificulta realizar un ataque de modo inadvertido. Por si fuera poco, es f\u00e1cil protegerse contra dicho ataque: instala <a href=\"https:\/\/latam.kaspersky.com\/mobile-security?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____ee0e39f679aecb08\" target=\"_blank\" rel=\"noopener\">protecci\u00f3n confiable<\/a> en tu <em>smartphone<\/em> y no olvides a\u00f1adir una contrase\u00f1a para desbloquear la pantalla.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-banner\"><\/strong><\/p>\n<h3>Rastreador GPS<\/h3>\n<p><strong>\u00bfQu\u00e9 investigamos?<\/strong> Un rastreador GPS est\u00e1ndar conectado a internet y transmite datos sobre los movimientos del veh\u00edculo. Este tipo de rastreador puede usarse para monitorear a los transportadores y los paquetes o para vigilar equipo rentado.<\/p>\n<p><strong>\u00bfQu\u00e9 descubrimos?<\/strong> Hackear la cuenta del administrador del lado del servidor del rastreador de GPS permite el acceso a la base de datos del usuario, la cual contiene rutas, informaci\u00f3n financiera, contactos, nombres y muchas otras cosas. Si se hackea una cuenta de usuario, lo cual es m\u00e1s probable (debido a la falta de la autenticaci\u00f3n de dos factores), se podr\u00e1 acceder entonces a los datos de ese cliente.<\/p>\n<p><strong>\u00bfCu\u00e1l es la amenaza?<\/strong> En teor\u00eda, se puede hackear el servidor del rastreador GPS con fines de vigilancia y recolecci\u00f3n de datos. Sin embargo, nuestros expertos clasifican como baja la probabilidad de un ataque.<\/p>\n<h3>\u00a1Sonr\u00ede, est\u00e1s en c\u00e1mara de seguridad escondida!<\/h3>\n<p><strong>\u00bfQu\u00e9 investigamos? <\/strong>Una c\u00e1mara inteligente para tablero de auto. El <em>gadget<\/em> responde a los comandos de voz, puede identificar de modo independiente situaciones potencialmente peligrosas y grabarlas, adaptarse a diferentes niveles de luminosidad y, desde luego, interactuar con un <em>smartphone<\/em> o <em>tablet<\/em> a trav\u00e9s del Wi-Fi.<\/p>\n<p><strong>\u00bfQu\u00e9 descubrimos?<\/strong> En teor\u00eda, al conectar un <em>smartphone<\/em> a la c\u00e1mara, los cibercriminales podr\u00edan causar estragos. Sin embargo, en este caso, el sistema de seguridad es aceptable. Por ejemplo, no solamente se encuentra protegida con una contrase\u00f1a que puede modificarse; tambi\u00e9n le aconseja al usuario crear una contrase\u00f1a personal en lugar de usar los ajustes predeterminados al conectarse por primera vez. Y para conectarse a un tel\u00e9fono nuevo, el usuario debe presionar un bot\u00f3n especial en la propia c\u00e1mara para tablero.<\/p>\n<p><strong>\u00bfCu\u00e1l es la amenaza? <\/strong>Sin acceso f\u00edsico a la c\u00e1mara, los atacantes no pueden interferir con su funcionamiento ni recuperar las grabaciones. Y si lograran tener acceso f\u00edsico, ser\u00eda mucho m\u00e1s f\u00e1cil robar la tarjeta de memoria de la c\u00e1mara para tablero.<\/p>\n<h2>Conclusiones<\/h2>\n<p>En t\u00e9rminos de un ataque pr\u00e1ctico, la seguridad de la mayor\u00eda de los dispositivos del IdC probados result\u00f3 perfectamente adecuada. Por supuesto, existen vulnerabilidades, pero resulta dif\u00edcil aprovecharlas en condiciones reales. Parece que los fabricantes empezaron a prestar m\u00e1s atenci\u00f3n a la seguridad del producto, y este es un buen augurio para el futuro del mercado de los dispositivos inteligentes en su totalidad.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n acerca de la investigaci\u00f3n de vulnerabilidades de los <em>gadgets<\/em> para autom\u00f3viles y los hallazgos de expertos, revisa nuestro <a href=\"https:\/\/securelist.lat\/on-the-iot-road\/89270\/\" target=\"_blank\" rel=\"noopener\"><u>informe de Securelist<\/u><\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nuestros expertos intentaron hackear seis dispositivos inteligentes para autos con el fin de descubrir de qu\u00e9 manera los fabricantes protegen a sus clientes.<\/p>\n","protected":false},"author":2484,"featured_media":15053,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[2977,1135,271,2696,1147,105,3765],"class_list":{"0":"post-15052","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-automotriz","9":"tag-autos","10":"tag-hackeo","11":"tag-idc","12":"tag-internet-de-las-cosas","13":"tag-kaspersky","14":"tag-vehiculo"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/smart-driving-security-test\/15052\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/smart-driving-security-test\/16275\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/smart-driving-security-test\/13781\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/smart-driving-security-test\/6397\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/smart-driving-security-test\/18283\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/smart-driving-security-test\/16359\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/smart-driving-security-test\/18978\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/smart-driving-security-test\/17710\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/smart-driving-security-test\/23229\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/smart-driving-security-test\/6313\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/smart-driving-security-test\/27761\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/smart-driving-security-test\/12068\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/smart-driving-security-test\/12178\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/smart-driving-security-test\/11030\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/smart-driving-security-test\/19841\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/smart-driving-security-test\/23863\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/smart-driving-security-test\/18744\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/smart-driving-security-test\/23088\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/smart-driving-security-test\/23028\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/internet-de-las-cosas\/","name":"internet de las cosas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15052","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=15052"}],"version-history":[{"count":6,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15052\/revisions"}],"predecessor-version":[{"id":18244,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15052\/revisions\/18244"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/15053"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=15052"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=15052"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=15052"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}