• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Estudio relata que los automóviles conectados a Internet no son seguros

Por OhMyGeek!
7 de julio de 2014
A A
EnviarCompartirTuitear

Kaspersky e IAB España, anunciaron el lanzamiento del primer estudio de automóviles conectados. Este lleva por objetivo ofrecer una perspectiva de la situación del mercado de los autos conectados, aunando toda la información disponible, resolviendo las preguntas frecuentes y comprendiendo la alta fragmentación existente entre los fabricantes. Por supuesto, evaluando la seguridad de estos vehí­culos conectados a Internet.

Es importante destacar que con «automóvil conectado», hablamos de vehí­culos con acceso a redes sociales, correo electrónico, conectividad con el teléfono, cálculo de rutas, aplicaciones que se ejecutan en el carro, etc. La inclusión de estas tecnologí­as implica una serie de ventajas, pero también de nuevos riesgos a los que el usuario no tení­a que hacer frente hasta ahora. Por ese motivo, es necesario analizar los distintos vectores que pueden provocar un posible ataque o fraude e incluso algún incidente en el funcionamiento del vehí­culo.

La privacidad, las actualizaciones y las apps de los dispositivos móviles para estos automóviles pueden ser los tres focos de ataque en los que se pueden centrar los cibercriminales para realizar sus ataques con éxito.

“Los coches (automóviles) conectados abren la puerta a amenazas que ya existí­an en el mundo del PC y de los smartphones, pero adaptadas a este nuevo medio. Además, la problemática de la privacidad de datos también llega al segmento del automóvil con gigantes como Google, que ya han colonizado algunos de los modelos del informe con su tecnologí­a de búsquedas. Los riesgos que pueden sufrir los usuarios de estos coches conectados van desde el robo de contraseñas, apertura de puertas, acceso a servicios remoto, localización del coche e incluso el control fí­sico del vehí­culo.» (Vicente Dí­az, analista senior de malware de Kaspersky Lab)

Automóviles online: Tesla Serie S, un vehí­culo que en la actualidad es un hiperconectado a Internet.
Tesla Serie S, un vehí­culo que en la actualidad es un hiperconectado a Internet.

La prueba de concepto realizada por Kaspersky, basada en el análisis del sistema BMW ConnectedDrive en concreto, ha encontrado distintos vectores de ataque potenciales:

Primero, el robo de credenciales de usuario para acceso al portal de BMW, ya sea mediante phishing, keyloggers o ingenierí­a social, permitirí­a a un tercero acceder a información del usuario y del vehí­culo. A partir de aquí­ se podrí­a instalar la aplicación para móvil con estas mismas credenciales que, en caso de tener activados los servicios remotos, podrí­a permitir activar la apertura de puertas por ejemplo.

En segundo lugar las falencias en la aplicación móvil. Esto porque en caso de tener los servicios de apertura remota activados el móvil se convierte en las llaves. Si la aplicación no está bien asegurada, podrí­a ser un vector de ataque en caso de robo del teléfono. En este caso, parece que es posible modificar la base de datos de la aplicación para evitar la autenticación PIN, por lo que un atacante podrí­a evitarla y activar los servicios remotos.

Lee también:  Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

Continuando, están las actualizaciones. Aquí­ entra en juego el proceso que se utiliza para la actualización de los drivers bluetooth. Esta es a partir de la descarga de un archivo desde la web de BMW que posteriormente instalaremos en el carro mediante un USB. Este archivo no está cifrado ni firmado, y es posible encontrar dentro del mismo mucha información interna del sistema que se ejecuta en el vehí­culo. Esto darí­a a un atacante potencial con acceso fí­sico la posibilidad de conocer el entorno atacado. También parece que podrí­a modificarse la actualización para ejecutar código malicioso.

Y por último, algunas funciones se comunican con la SIM interna del vehí­culo mediante mensajes SMS. Estos mensajes se pueden llegar a descifrar y enviar haciéndose pasar por otro remitente, en función del cifrado de la operadora. En el peor de los casos se podrí­a reemplazar a BMW para la comunicación de ciertos servicios.

El estudio también incluye un análisis de la conectividad online y las apps de los principales fabricantes de automóviles en España. Asimismo, se desglosa el modelo de negocio y las futuras tendencias en cuanto a plataformas de conectividad en el mercado. Las principales concusiones, tras analizar 21 modelos de vehí­culos distintos, las principales conclusiones del informe:

  • Alta fragmentación: de sistemas operativos, modos de conexión y apps.
  • Servicios gratuitos durante un tiempo limitado: muchos fabricantes ofrecen una suscripción gratuita durante un tiempo determinado.
  • El problema de la cobertura: muchos de los servicios online necesitan de cobertura 3G para funcionar con normalidad.
  • Consumo de datos: este consumo puede obligar al usuario a contratar una tarifa adicional.
  • Asistentes vocales: la mayorí­a de los modelos la usan ya que es una de las maneras más seguras de controlar la oferta de conectividad que ofrecen los fabricantes.

Sin ir más lejos, ¿recuerdan cuando les mostramos las ventajas de un vehí­culo totalmente conectado a Internet a través de un Tesla Serie S? Te invitamos a revivir ese momento en video, aquí­.

Tags: kaspersky
EnviarCompartirTweet
Artículo previo

Automotive Grade Linux: la alternativa a CarPlay y Android Auto de Linux

Próximo artículo

Wi-Fi Dogs: perros entrenados para buscar supuestas señales de Wi-Fi

ESTO TE INTERESARÁ

Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

20 de abril de 2022
Falso Mercado Libre se indexaba en Google y tenía publicidad en YouTube para estafar

Falso Mercado Libre se indexaba en Google y tenía publicidad en YouTube para estafar

21 de marzo de 2022
Las 4 principales cosas sobre Bitcoin que debes conocer

Crypto clipping: la técnica para robar criptomonedas y ataca en Latinoamérica

13 de marzo de 2022
Sony y Honda crearán nueva empresa de automóviles eléctricos

Sony y Honda crearán nueva empresa de automóviles eléctricos

7 de marzo de 2022
¿Qué son «HermeticWiper» e «IsaacWiper»? Los virus que atacan a organizaciones ucranianas

¿Qué son «HermeticWiper» e «IsaacWiper»? Los virus que atacan a organizaciones ucranianas

2 de marzo de 2022

Cómo las series, películas y videojuegos son usados como ganchos de estafas

25 de enero de 2022

OMG! VIDEOS

Reproduciendo

Las videollamadas matan la creatividad, según estudio

Las videollamadas matan la creatividad, según estudio

00:01:45

¿Una silla? Mejor ten una cama para tu escritorio gamer

00:01:47

Netflix nos explicó cómo es el cobro adicional a quienes comparten sus cuentas

00:14:59

ÚLTIMAS NOTICIAS

¿Cómo funciona el big data?
Inteligencia Artificial

¿Cómo funciona el big data?

Por Colaborador OhMyGeek!
20 de mayo de 2022

Las videollamadas están matando la creatividad, según estudio

Las videollamadas están matando la creatividad, según estudio

6 de mayo de 2022
Mira el teaser tráiler de (Juego de Tronos) «La Casa del Dragón»

Mira el teaser tráiler de (Juego de Tronos) «La Casa del Dragón»

5 de mayo de 2022
¿Necesitas la ayuda de guías para aprovechar al máximo Elden Ring?

¿Necesitas la ayuda de guías para aprovechar al máximo Elden Ring?

29 de abril de 2022
Estos son los juegos de PlayStation Plus para mayo de 2022

Estos son los juegos de PlayStation Plus para mayo de 2022

28 de abril de 2022

SÍGUENOS

OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.