ciberseguridad y coches

La nueva generación de coches en la diana de los ataques informáticos

En los últimos años, los objetos conectados han ocupado un lugar destacado en nuestra vida cotidiana. No es raro oír hablar sobre el tema y calificarlo como una verdadera «revolución» y aunque todavía es algo nuevo, esta multiplicación de objetos interconectados conduce a la aparición de nuevos problemas particularmente relacionados con la seguridad.

Ciberseguridad de automóviles de nueva generación

Los objetos conectados son, por definición, interfaces digitales a través de las cuales se obtiene la información y los datos relativos del usuario, como su actividad, sus gustos, sus hábitos de consumo, así, como el entorno de uso, fecha, hora y geolocalización.

Mejor aún, estos objetos conectados también ofrecen la posibilidad de ser utilizados de forma remota, como herramientas de automatización del hogar o automóviles eléctricos autónomos.

Un automóvil moderno está conectado a internet, ya que cuenta con una interfaz y conexiones inalámbricas que son objetivos potenciales para ataques remotos. Si tu ordenador es víctima de un ataque, el peor de los casos es que se bloquee.

Un vehículo es más pesado, viaja a gran velocidad y las consecuencias de un ataque son mucho más graves. Es por eso que la industria se toma esto muy en serio.

Por lo tanto los fabricantes de automóviles son conscientes del problema de la ciberseguridad de sus nuevos modelos. Sin rendirse a las alarmas creadas, Tesla ha decidido investigar el asunto.

Elon Musk, el CEO del fabricante estadounidense, simplemente decidió probar su famoso sedán 100% eléctrico, cuya inteligencia artificial puede gestionar de forma autónoma.

Vulnerabilidad en cargadores de automóviles eléctricos

Los cargadores de vehículos eléctricos son vulnerables a la piratería. Sabemos que los ordenadores y sus redes son vulnerables a los ataques de hackers.

También se han producido muchas alertas sobre objetos conectados cuya seguridad es a menudo deficiente y abre una puerta a los piratas informáticos. Actualmente, también desconfiaremos de los cargadores de vehículos eléctricos sí creemos la advertencia de la multinacional rusa especializada en seguridad de sistemas de información y bien conocida por los individuos por su antivirus altamente fiable.

La modernidad de los vehículos eléctricos a veces oculta un precio a pagar en términos de seguridad. Según los expertos en seguridad de Kaspersky Lab, el cargador de vehículos eléctricos de un fabricante conocido tiene un fallo de ordenador importante.

Esta vulnerabilidad a los ataques cibernéticos permite a los piratas informáticos acceder fácilmente a la red doméstica a la que está conectado el vehículo.

Un descubrimiento que reaviva el debate sobre la seguridad de estos vehículos

Las consecuencias de tal piratería pueden ser dramáticas para las víctimas de los hackers, ya que además de poder acceder a todos los datos y objetos conectados a la red doméstica, los piratas informáticos pueden usar ransomware para exigir dinero o incluso utilizar esta vulnerabilidad para lanzar ataques masivos contra los sitios web.

Afortunadamente, Google está trabajando en una solución contra este tipo de ataques DDoS.

Posibilidad de que los hackers introduzcan un fuego lejano

Los especialistas de seguridad de Kaspersky Lab también insisten en que tal piratería permitiría a los piratas informáticos regular completamente la corriente de carga del vehículo eléctrico y crear una sobrecarga que podría provocar un incendio o una explosión de la batería del automóvil.

Sin embargo, los expertos en seguridad  han dicho que enviaron al fabricante el fallo que descubrieron para que pudiera solucionarlo rápidamente. La marca en cuestión no ha sido concretada.

La empresa rusa especializada en seguridad informática recuerda que es importante utilizar contraseñas complejas para los objetos conectados.

Los expertos enfatizan que el 94% de los ataques en internet de las cosas son el resultado de un software de ataque de fuerza bruta que puede descubrir una contraseña de forma fácil y rápida. También recuerda cambiar las contraseñas predeterminadas del fabricante.

La nueva generación de coches en la diana de los ataques informáticos

El riesgo de que los hackers obtengan el control de los coches autónomos es muy real, una suposición ya tomada en cuenta por los fabricantes y aseguradores en los Estados Unidos y anunciado para el año 2020.

El coche sin conductor debería tener las tecnologías de sensores digitales de última generación, como  cámaras, radares, sonares, lidares (guía láser), gestionados de forma remota por software para reconocer límites de pavimento, señales u obstáculos.

Pero en cuanto a los coches conectados y sus sistemas multimedia integrados, estas nuevas tecnologías que supuestamente hacen que los vehículos sean más seguros y fiables también podrían hacerlos vulnerables a los hackers, según las empresas de seguridad estadounidenses Mission Secure Inc (MSi) y Perrone Robotics Inc.

Un hacker recientemente se jactó de haber penetrado en los sistemas electrónicos de un avión en el que viajó, cambiando su trayectoria utilizando el sistema wifi ofrecido a los pasajeros.

Las dos compañías de seguridad realizaron en colaboración con la Universidad de Virginia (Este) y el Ministerio de Defensa de los Estados Unidos, pruebas reales que mostraron, según ellos, que era posible interrumpir el sistema.

Una de las pruebas fue cambiar el comportamiento del automóvil ante un obstáculo: la piratería «obliga al automóvil a acelerar en lugar de frenar incluso si el Lidar ha detectado el obstáculo, lo que da como resultado una colisión a alta velocidad”, de acuerdo con el informe disponible en el sitio web de MSi (missionecure.net).

Todavía podemos leer que otro ataque cibernético «causa un frenado de emergencia inadecuado en lugar de un frenado suave, que puede llevar a la pérdida de control del vehículo”.  Según estos expertos, los hackers penetran en el sistema a través de conexiones inalámbricas, bluetooth y wifi.