OhMyGeek!

Hace apenas cuatro meses, durante el International CES 2012, el mundo fue testigo de la ola de nuevas tecnologí­as que las empresas automovilí­sticas están implementando para las próximas generaciones de automóviles.

Capacidades como la conducción de forma semiautónoma, estacionarse casi por si solos, y recibir y transmitir información en tiempo real son sólo algunos ejemplo de lo que la industria promete en un futuro cercano.

Y es que, tradicionalmente, la mayorí­a de los automóviles poseen sistemas informáticos integrados, pero muy rudimentarios, que sólo cumplen funciones básicas como medir la cantidad de combustible restante, hacer la transmisión más suave cuando se presiona el pedal de aceleración u optimizar el rendimiento y el consumo de gasolina.

Considerando que la industria automotriz tiene planeado lanzar al mercado autos con navegadores capaces de determinar la ubicación del mismo o que incluyan sistemas de información embebidos, nos preguntamos: ¿Qué tan lejos estamos de observar fraudes electrónicos o scams que se aprovechen de la situación?

En este sentido, vale la pena mencionar que los exploits de navegadores en plataformas más tradicionales tienen ya un largo y amplio listado de fallos y vulnerabilidades que han sido aprovechados por los ciberdelincuentes.

Si pensamos que estos autos estarán dotados de altas prestaciones informáticas capaces de asistir en la conducción con información relevante, ¿no podrí­a ser ésta una nueva y fecunda plataforma para fines delictivos? La respuesta es sí­.

En el último evento Blackhat del año pasado, se realizaron demostraciones donde expertos vulneraron la seguridad de un automóvil que utilizaba tecnologí­a inalámbrica.

Durante el evento, los informáticos fueron capaces de desbloquear las puertas de un automóvil y encender el motor de forma éxitosa. Ahí­ quedó demostrado que los exploits que utiliza Java, y que muchas veces funcionan de forma independiente al sistema operativo, podrí­an perfectamente afectar un automóvil que utilice alguna aplicación desarrollada en ese lenguaje.

Lee:  ¿Qué debes saber sobre la autenticación de múltiples factores?

Así­ las cosas, pareciera que los autos con capacidades informáticas más avanzadas podrí­an abrir una nueva posibilidad para que individuos inescrupulosos utilicen información personalizada para desarrollar mejores tácticas de Ingenierí­a Social.

Otro factor es que los autos suelen ser utilizados por diez o más años, lo que dificulta la solución de una eventual vulnerabilidad dada la cantidad de modelos que aparecerí­an en ese lapso ya que, aunque es posible implementar un ciclo de actualizaciones para solucionar las fallas, cualquier inconveniente que ocurra durante ese proceso podrí­a traer serias consecuencias.

¿Qué dicen las empresas de seguridad informática al respecto?

ESET informó en un comunicado de prensa que la compañí­a aún no trabaja en ninguna solución para prevenir ataques informáticos a automóviles y, según el investigador de ESET Norteamérica, Cameron Camp, por ahora, esperan que un buen diseño del fabricante minimice o elimine esa necesidad.

Por su parte, los especialistas de Widefense indicaron que, a hoy, no tienen implementada ninguna solución para autos interconectados, mientras que los voceros de Kasperski dijeron que no contaban con información sobre el tema.

Hicimos la consulta a otras firmas como  CheckPoint y Fortinet  pero, para la hora de pulicación de este artí­culo aún no habí­an respondido nuestra interrogante, por lo que seguimos a la espera de sus respuestas.

Te interesará ver

Estas son las estafas online más usadas con relación a los Juegos Olímpicos

OhMyGeek!

Plan Fronteras Protegidas: quiénes y cómo se puede viajar fuera del país

Felipe Ovalle

AuraSearch: conoce más sobre este odioso Adware de Mac

Colaborador OhMyGeek!

Esta es la experiencia en video de gravedad cero en el espacio con Blue Origin

Felipe Ovalle

Blue Origin y Jeff Bezos lograron su primer vuelo al espacio en la nave New Shepard

Felipe Ovalle

La popularidad de la película ‘Black Widow’ ha sido idónea para generar estafas online

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend