Seguridad

Los coches conectados, muy vulnerables a los hackers

coche-conectado-legislacion-estados-unidos

Si los hackers quieren, pueden hacerse fácilmente con el control absoluto de cualquier coche conectado e, incluso, robarnos el automóvil.

Todas las aplicaciones para coches conectados contienen una serie de problemas de seguridad que pueden permitir, llegado el caso, que un cibercriminal pueda causar daños significativos a sus dueños. Alerta máxima que ha lanzado Kaspersky Lab, tras realizar una investigación en torno a este tipo de apps y a los nuevos dispositivos de acceso informático en que se han convertido nuestros automóviles.

En concreto, los ingenieros de seguridad de esta firma han probado hasta siete apps de control remoto de coches de las principales marcas de motor a escala internacional. Algunas de estas apps han sido descargadas hasta cinco millones de veces, lo que refleja el potencial de la vulnerabilidad que se está describiendo.

Ninguna de ellas era realmente robusta, incluyendo errores que iban desde la absoluta indefensión ante la ingeniería inversa de la aplicación (la cual permitiría a un hacker entender el funcionamiento de la app y encontrar un agujero que le permita acceder al servidor o sistema multimedia del coche) hasta la falta de comprobación de la integridad del código (lo cual es importante porque permite a los criminales incorporar su propio código en la aplicación y reemplazar el programa original por uno falso).

Este año se venderán 12,4 millones de coches conectados en el mundo

Tampoco hemos de olvidar otros fallos de enorme calado, como la carencia de técnicas de detección de enraizamiento (que permitiría a los troyanos capacidades casi interminables), la falta de protección contra las técnicas de superposición de aplicaciones (que facilitaría a los hackers mostrar las ventanas de phishing y robar las credenciales de los usuarios) o el almacenamiento de inicios de sesión y contraseñas en texto plano (usando esta debilidad, un criminal puede robar los datos de los usuarios con relativa facilidad).

Con todo ello, y tras una explotación exitosa, un hacker podría obtener el control absoluto sobre el coche, desbloquear las puertas, apagar la alarma de seguridad y, teóricamente, robar el vehículo.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.