Como parte de la competición de seguridad SyScan +360 en Beijing, un grupo de hackers chinos conseguía, hace unas semanas, controlar de forma remota la apertura y cierre de puertas, luces, claxon y techo solar del coche eléctrico Tesla Model S.

El método utilizado por los hackers se basó en romper el código de seis dígitos de la app móvil del vehículo fabricado por Tesla Motors y que está disponible para Android e iOS.

Por ello, desde la firma Kaspersky Lab nos ofrecen una serie de pautas a tener en cuenta para evitar los peligros de la conectividad en los vehículos:

  • El smartphone es el dispositivo desde el que se gestionan la mayoría de las aplicaciones de los coches por lo que hay que tener cuidado con la contraseña elegida para acceder desde el teléfono al sistema, pues éste es la llave del mismo. La elección de una mala pregunta/contraseña puede hacer que alguien que se haga con el control del teléfono pueda abrir las puertas, conocer el status del vehículo, encender y apagar las luces, hacer sonar el claxon, activar la climatización… e incluso localizar el coche en el mapa.
  • Cuidado con las apps que descargamos para el coche. Las tiendas de aplicaciones para los dispositivos móviles incluyen algunas defectuosas y apps maliciosas que pueden hacerse con el control del dispositivo y acceder a toda nuestra información, por lo que podría ser un vector de ataque con el que incluso podrían controlar el coche a distancia.
  • Otras amenazas pueden venir a través de las webs de las marcas de coches que ofrecen actualizaciones del software para los sistemas de conectividad, ya que los cibercriminales podrían crear una actualización falsa y maliciosa que fuera distribuida mediante ingeniería social.
  • El robo de credenciales de usuario para acceder a los sistemas de conectividad, ya sea mediante phishing, keyloggers o ingeniería social, posibilitaría a los ciberdelincuentes acceder a datos personales del usuario y del vehículo, como la posición, las rutas seguidas, los restaurantes consultados en la red… En definitiva, datos de carácter personal que podrían ser aprovechados por los spammers para enviar publicidad de forma masiva o por personas u organismos que deseen invadir la intimidad del dueño del vehículo.
  • El riesgo de fisuras en la privacidad de datos también puede venir de la mano de la compartición de datos acerca de nuestra actividad en el vehículo con terceros. Además, actualizar siempre los sistemas operativos con las últimas versiones e instalar una solución de seguridad en todos los dispositivos que interaccionen con el coche conectado es fundamental.

 

Fuente: muyseguridad