La inseguridad de los coches conectados
¿Son vulnerables a ciberataques los coches conectados? ¿Qué pasa con la privacidad del usuario? Un estudio realizado en España sobre este tipo de vehículos ahonda en éstas y otras cuestiones.
Ahora que el coche conectado comienza a ser una realidad, parece que la industria ya no tendrá que preocuparse tanto por la viabilidad de proyectos en los que el vehículo se convierte en un dispositivo inteligente más a disposición del usuario digital, sino de sus implicaciones a partir de este mismo momento.
Y es que los vehículos que se enganchan a Internet para ofrecer al conductor desde mapas personalizados hasta su música predilecta o la posibilidad de comunicarse con sus más allegados sin infringir las normas de circulación no son únicamente un compendio de ventajas. También tienen sus inconvenientes, o al menos presentan una serie de riesgos informáticos que hay que solventar.
Así se refleja en el “Primer Estudio de Coches Conectados” de IAB Spain, en el que colabora Kaspersky Lab. Esta firma de seguridad ha sido la encargada de poner a prueba el nuevo concepto de la mano de su analista sénior de malware Vicente Díaz, que explica que “los coches conectados abren la puerta a amenazas que ya existían en el mundo del PC y de los smartphones, pero adaptadas a este nuevo medio”.
Se habla del desbloqueo de las cerraduras, de la localización del sitio exacto en el que se encuentra el coche e incluso de la apropiación física de éste.
Y es que, por ejemplo, los vehículos de próxima generación podrían acabar siendo vulnerados por ataques de control remoto, bien sea con la intervención de un bug en las aplicaciones móviles que los vuelven inteligentes, por el robo de las credenciales que el usuario emplea para conectarse al portal web de la marca automovilística o de la desarrolladora, por un ataque de phishing o por el propio robo del teléfono móvil que, en la práctica, funciona como llave para el coche.
También se han detectado debilidades de cifrado en el proceso de actualización de software a través de archivos que se cargan en un dispositivo USB para su posterior instalación o en las comunicaciones vía mensajes SMS de ciertas acciones a la SIM del vehículo.
“Además”, añade Díaz “la problemática de la privacidad de datos también llega al segmento del automóvil con gigantes como Google, que ya han colonizado algunos de los modelos del informe con su tecnología de búsquedas”.