¿Cómo de seguros son los accesorios de los coches conectados?

En diversas ocasiones, la compañía de seguridad Kaspersky ha publicado informes que alertaban sobre los riesgos de los coches conectados. Ahora, sus investigadores han decidido revisar diferentes accesorios que permiten volver más inteligentes a vehículos que ya existen, en vez de comprar un coche inteligente por diseño, para comprobar si los estudios anteriores han tenido algún tipo de influencia den los fabricantes.

Esta nueva investigación se ha centrado en una herramienta de escaneo OBD dongle, un sistema para monitorizar presión y temperatura de los neumáticos, un sistema de alarma, un rastreador GPS y una cámara controlada por aplicación.

¿La conclusión? Kaspersky dice haberse llevado “una agradable sorpresa”, ya que los dispositivos analizados conectados “demostraron ser bastante seguros, sin vulnerabilidades importantes”.

Los problemas hallados tenían que ver con el acceso remoto a datos de la dinámica de mediante el escaneo en peajes, la manipulación de señales en el sistema para la monitorización de neumáticos y la apertura de puertas con el sistema de alarma. En cualquier caso, los expertos señalan que son supuestos difíciles de llevar a cabo o que no derivan en beneficios obvios e inmediatos para los delincuentes.

“Los dispositivos que examinamos cumplían con muchas políticas de seguridad y resultaron satisfactorios, a excepción de algunos problemas de menor importancia”, confirma Victor Chebyshev, experto en seguridad de Kaspersky. “Esto se debe, en parte, a su limitada funcionalidad y a la falta de consecuencias graves en caso de un ataque exitoso, pero también gracias a la vigilancia de los fabricantes. Nos alegra ver que han invertido esfuerzos en hacer que estos dispositivos sean más seguros, una buena señal en general para la industria de la automoción”.

“Sin embargo”, advierte Chebyshev, “esto tampoco puede ser un motivo para relajarse: según nuestra experiencia, cuanto más inteligente sea el dispositivo, mayores serán las posibilidades de que se produzcan problemas de seguridad. Por ello, la seguridad debería tenerse en cuenta en las primeras etapas del desarrollo del producto, especialmente a medida que una nueva generación de dispositivos inteligentes llega al mercado”.

Adicionalmente, Kaspersky recomienda buscar información de otros usuarios que ya han probado los dispositivos inteligentes que se quieren comprar, ir a por productos que hayan pasado varias actualizaciones de software en vez de hacerse con los que acaban de llegar al mercado y valorar tanto los riesgos de seguridad, si el accesorio está vinculado a la telemetría, como la parte móvil, si hay una aplicación asociada.