Si alguna vez escuchaste el concepto de \u201ccasa inteligente\u201d o de \u201cinternet de las cosas\u201d, probablemente te sorprender\u00e1 enterarte de que la implementaci\u00f3n integral mejor lograda hasta la fecha se realiza\u00a0en los autos modernos. Como es sabido, un autom\u00f3vil regular contiene decenas de computadoras que controlan los frenos, las ruedas, las luces y la temperatura. Pero\u00a0las principales firmas automotrices se van poniendo al d\u00eda y ya han comenzado a aplicar nuevos servicios online para los coches. A estos autos lo llamamos \u201cconectados\u201d.<\/p>\n
Hoy en d\u00eda es posible ajustar remotamente el aire acondicionado del auto a trav\u00e9s de un Smartphone, ingresar a Google Maps desde el tablero, escuchar m\u00fasica de un dispositivo a trav\u00e9s de los parlantes del coche o activar un sistema de emergencia capaz de solicitar ayuda en caso de un accidente, brind\u00e1ndole a los servicios de asistencia m\u00e9dica una localizaci\u00f3n geogr\u00e1fica precisa.<\/p>\n
El problema es que la posibilidad de hackear estos servicios, seg\u00fan se demostr\u00f3 en una investigaci\u00f3n<\/a> reciente conducida por la firma espa\u00f1ola Interactive Advertising Bureau (IAB), es altamente posible. Por otra parte, la investigaci\u00f3n indic\u00f3 que las herramientas \u201cconectadas\u201d presentes en los \u00faltimos modelos de 15 de las principales compa\u00f1\u00edas productoras de autom\u00f3viles del mundo (Audi, BMW, Ford, Lexus, Opel, Renault, Volvo, entre otras), inclu\u00edan alg\u00fan tipo de soluci\u00f3n de conectividad.<\/p>\n Mientras que un\u00a0grupo de compa\u00f1\u00edas enfatiz\u00f3 en el desarrollo de soluciones \u201cin-car\u201d, el otro hizo hincapi\u00e9 en la integraci\u00f3n del veh\u00edculo con los smartphones. En este segundo grupo, BMW es una de las empresas l\u00edderes. Ya lleva creada 20 apps aplicaciones para smartphones y, al menos, 14 aplicaciones in-car, que les permite a los usuarios tareas como sincronizar con spotify o, incluso, realizar un diagn\u00f3stico remoto del estado del autom\u00f3vil. Por esta raz\u00f3n, IAB le solicit\u00f3 a Kaspersky Lab que evaluara los riesgos de seguridad presentes en los \u201cautom\u00f3viles conectados\u201d, utilizando como ejemplo un BMW.<\/p>\n Los escenarios m\u00e1s preocupantes involucraban la posibilidad de hackear los frenos y la direcci\u00f3n del coche<\/a>, lo cual tambi\u00e9n fue demostrado en autos de otras compa\u00f1\u00edas. Adem\u00e1s, Kaspersky revel\u00f3 que es posible abrir el auto sin la necesidad de tener las llaves (en los BMW, se utiliza una app dedicada llamada \u201cMy BMW Remote\u201d). No obstante, los desarrolladores de la app de BMW hicieron un buen trabajo al instalar una autenticaci\u00f3n de dos factores<\/a>, que es como instalar una \u201cllave virtual\u201d en el Smartphone.<\/p>\n Sin embargo, una combinaci\u00f3n de t\u00e1cticas de phishing<\/a>, man-in-the-middle<\/a> y t\u00e9cnicas de ingenier\u00eda social<\/a> podr\u00edan superar este mecanismo de protecci\u00f3n. Durante una prueba de laboratorio, un investigador fue capaz de interceptar las credenciales de un usuario e instalar una \u201caplicaci\u00f3n llave\u201d en su propio Smartphone. De esta manera, pudo abrir el auto sin el consentimiento del due\u00f1o leg\u00edtimo.<\/p>\n