Si ya habéis oído hablar de algunos conceptos futurísticos como las “casas inteligentes” o el “Internet de las cosas”, os interesará saber que en los coches modernos se encuentra el mayor número de innovaciones tecnológicas en el mercado.
Hoy en día, los coches albergan diferentes dispositivos y ordenadores que se ocupan de controlar los frenos, las ruedas, las luces, el clima y mucho más. Prácticamente todos los fabricantes de automóviles siguen esta tendencia y, en los últimos modelos, promueven el uso de diferentes servicios online, para que el conductor tenga la posibilidad de estar siempre conectado a la Red. Gracias a estas novedades, podemos subir o bajar el aire acondicionado a través de nuestro smartphone, utilizar Yelp o Google Maps pinchando directamente en las opciones del salpicadero o enviar las coordenadas GPS a los servicios de emergencia en caso de accidente. Se trata de funcionalidades ya bastante comunes: nos lo confirma un estudio llevada a cabo por la sección española del Interactive Advertising Bureau (IAB).
Estas opciones garantizan una conexión continua y están disponibles en los modelos más recientes de los 15 principales fabricantes de vehículos a nivel mundial, entre ellos Audi, BMW, Ford, Lexus, Opel, Renault y Volvo. Cada marca ofrece a sus clientes por lo menos una solución para la conectividad. Cada empresa produce sus propias soluciones integradas o funcionalidades que se pueden activar a través del smartphone. BMW es la más activa en este sentido, con 20 aplicaciones para smartphone y 14 aplicaciones integradas que, entre otras cosas, permiten acceder a Spotify o diagnosticar en remoto algún problema del vehículo. Por esto, IAB ha pedido a Kaspersky evaluar los riesgos que los usuarios podrían correr utilizando estos coches conectados, tomando sobre todo como ejemplo las aplicaciones desarrolladas por BMW.
Naturalmente, lo que preocupa más es la eventualidad de que un cibercriminal pueda comprometer el funcionamiento del volante y de los frenos, algo ya demostrado en otros modelos y marcas; en el estudio, los expertos de Kaspersky Lab se han concentrado sobre todo en el uso incorrecto de las “normales” funcionalidades de los coches conectados. Una de las más interesantes es la posibilidad de abrir el coche sin necesidad de llave, a través de una app para smartphone llamada My BMW Remote.
Hay que admitir que los desarrolladores hicieron un buen trabajo implementando el sistema de doble verificación, que requiere la instalación en el dispositivo móvil de una “llave virtual”. No obstante, cualquier experto que haya podido alguna vez investigar un troyano bancario, conoce algunos trucos que los cibercriminales utilizan para superar este sistema de seguridad. Gracias a la combinación de técnicas de phishing e ingeniería social, keylogger y ataques man-in-the-middle, se pueden eludir incluso los mecanismos de protección más sofisticados. En un test práctico, un investigador consiguió interceptar las credenciales de acceso de la “víctima” e instalar en su smartphone una aplicación para abrir el coche sin el consentimiento del legítimo propietario.
Si vuestro coche se puede abrir a través del smartphone, los cibercriminales podrían robar las credenciales de acceso empleando algunas técnicas que utilizan también los troyanos bancarios.
Tweet
“Los que poseen un coche conectado corren varios tipos de riesgos, desde el robo de contraseñas hasta la geolocalización de sus movimientos, pasando por el control en remoto y la abertura de las puertas. Esas amenazas que antes estaban restringidas al mundo informáticos, llegan ahora a la industria del automóvil; por eso, este sector y los propietarios de los vehículos conectados deberían conocer estos peligros”, ha afirmado Vicente Díaz, Investigador jefe de Kaspersky Lab.