Usando las apps de tu smartphone realizas compras online, operaciones con tu banco y pagas en las tiendas. Todas son acciones con ciertos riesgos porque implican el movimiento de dinero, pero en general las consideramos seguras. Pero hoy sabemos que millones de coches se pueden abrir de forma remota por vulnerabilidades en sus apps, así que está claro que la industria del motor se ha de tomar este tema más en serio.
Los coches se tratan de bienes valiosos, por lo que las apps que los controlan deberían ser tan fiables como las que nos dan acceso a nuestro banco. Pero la firma de seguridad Kaspersky ha analizado 7 populares apps de fabricantes de coches, y ha descubierto que pueden ponernos en peligro. Pertenecen a grandes marcas, pero no ha concretado a cuáles.
Ahora mismo, las apps de los fabricantes ofrecen la posibilidad de abrir las puertas del coche o encender el motor. Así que, debido a sus deficiencias de seguridad, sería posible hackearlas y entrar en los vehículos. Los investigadores no ha encontrado fallos de seguridad específicos, sino problemas bastante genéricos que demuestran un cierto descuido. Estos son algunos ejemplos:
- Las contraseñas no se almacenan cifradas en el smartphones.
- Falta un sistema que compruebe que la app no ha sido modificada por un tercero.
- No se controla si una ventana falsa intenta mostrarse sobre la app legítima.
La Deep Web ya piensa en hackear coches
Las aplicaciones estudiadas fueron las de Android, ya que las de iPhone se consideran más seguras en general. Por ahora no hay evidencias de que estas vulnerabilidades se estén usando en entornos reales, pero sí que se ha demostrado que existen y se pueden utilizar. Los investigadores creen que solo servirían para abrir los coches, pero no descartan que se puedan emplear para robarlos en el futuro si no se mejora la seguridad.
Aunque el estudio no se centraba en ello, se descubrió que en la Deep Web, la parte oscura de Internet, ya se estaba pagando por conseguir claves asociadas a vehículos. Aunque no hay constancia de ataques por el momento, el interés parece existir, así que no debería sorprendernos que en un tiempo empezaran los problemas.
Que abran nuestro coche a distancia por un fallo en su app resulta grave, pero no es lo más preocupante. Los coches cada vez son más inteligentes y nos permiten realizar más acciones de forma remota. De hecho, los vehículos Tesla pueden ser conducidos parcialmente desde el móvil.
Si no se mejora la seguridad, es solo cuestión de tiempo que se empiecen a robar coches a distancia. En un momento en el que aparece la posibilidad de secuestra vehículos mediante ransomware, se deben cuidar hasta el último detalle.
Hace tiempo un fallo permitió el hackeo de millones de coches de Volkswagen. Por otro lado, este estudio se ha centrado en los problemas de seguridad de las apps de los fabricantes de coches. Con ellas se pueden abrir las puertas de los vehículos, pero quizá si se analizaran los coches en sí, aparecerían amenazas más serias.
¿Qué opinas de esta noticia? ¿Usas una app para abrir las puertas de tu coche, o no te fías de ellas por culpa de este tipo de vulnerabilidades?
- Ver Comentarios