Hoy comparto un artículo de María González, consultora de la división de Seguridad de la Información de Necsia y de la que ya he compartido varios artículos. En este caso nos hace reflexionar acerca de un tema interesante que hasta el momento no ha sido muy tratado pero que, sin lugar a duda, dará que hablar: el Car Hacking.

seguridad ciberneticaActualmente, no existen normas que regulen la seguridad cibernética en automóviles y los nuevos modelos de vehículos cuentan, cada vez más, con redes vulnerablemente accesibles. Esto está generando preocupación entre algunos expertos en seguridad, debido a que podría ser explotado para causar problemas potencialmente graves. Sin embargo, aunque la mayoría dicen que el “Car Hacking” no representa una amenaza seria ahora, afirman que esto podría cambiar a medida que los automóviles estén más en red y los hackers sean cada vez más sofisticados.

Existen diferentes maneras de hackear un vehículo demostradas por investigadores:

  • Explotando redes móviles, Wi-Fi y Bluetooth. Existe una vulnerabilidad importante en las infraestructuras GPRS y en los SMS que utilizan los servicios de asistencia remota de vehículos. Se ha podido desbloquear un vehículo y arrancar el motor usando un portátil con GPRS atacando el sistema de seguridad que permite a los conductores abrir las puertas vía un smartphone.
  • A través de CDs o archivos de audio que incluyen troyanos que al reproducirlos se hacen con el control de varios sistemas de control vehicular.
  • Engañando al sistema de comunicaciones de los medidores de neumáticos que emiten alertas a través de la pantalla del salpicadero cuando hay problemas. Esto permite hacer pensar a los conductores que tienen problemas con los neumáticos y cuando paran, los atacantes aprovechan el momento para robarlos.
  • Cuando el sistema de llaves con capacidad de comunicación inalámbrica pide la clave para obtener el código de desbloqueo, se puede usar un PC conectado para registrarlo, lo que permite captar el código de desbloqueo, abrir la puerta cuando el coche está sin vigilancia y arrancar el vehículo.

Ya en 2010, fue noticia, el arresto de un ex empleado descontento de una empresa de alquiler de automóviles, por utilizar una contraseña robada a un ex compañero para introducirse en el sistema de bloqueo de arranque remoto que el concesionario utiliza para desactivar el sistema de encendido del vehículo o para activar la bocina a los clientes que no hacen sus pagos, y deshabilitar unos 100 coches ya adquiridos.seguridad cibernetica

Las empresas de automóviles y los organismos reguladores han comenzado a tomar medidas de seguridad para vehículos, como la integración de firewalls, listas de aplicaciones a las que pueden acceder de forma segura, separando la red de de control del vehículo de la red de información y entretenimiento, y el despliegue de tecnologías de seguridad de acceso protegido a redes Wi-Fi. El presupuesto de 2013 de NHTSA de EE.UU incluye $ 10 millones para estudiar los riesgos cibernéticos en los automóviles.