Los autos conectados ya son una realidad, esto te permite acceder a una variedad enorme de beneficios personalizados. Sin embargo, un estudio realizado por Kaspersky Lab y IAB Spain, afirma que estos vehículos abren la puerta a muchos riesgos de seguridad.
“Los coches conectados abren la puerta a amenazas que ya existían en el mundo del internet y de los smartphones, pero adaptadas a este nuevo medio (…) Los riesgos que pueden sufrir los usuarios de estos coches conectados van desde el robo de contraseñas, apertura de puertas, acceso a servicios remoto, localización del coche e incluso el control físico del vehículo“, señala Vicente Díaz, analista senior de malware de Kaspersky Lab.
Para encontrar los factores que generan un mayor riesgo para los autos conectados, se realizó una prueba basada en el análisis del sistema BMW ConnectedDrive. Y se destacó los principales peligros:
1. Robo de credenciales: Para que un extraño entre a tu vehículo ya no es necesario forzar tu puerta. Mediante phishing, keyloggers o ingeniería social, se puede robar el usuario para acceder al portal del BMW. A partir de aquí se podría instalar la aplicación para móvil con estas mismas credenciales que, en caso de tener activados los servicios remotos, podría permitir activar la apertura de puertas.
2. Aplicación móvil: En caso de tener los servicios de apertura remota activados el móvil se convierte en las llaves. Si la aplicación no está bien asegurada, podría ser un factor de ataque en caso de robo del teléfono.
3. Actualizaciones: El proceso de actualización de los drivers bluetooth es a partir de la descarga de un archivo desde la web de BMW. Este archivo no está cifrado ni firmado, y es posible encontrar dentro del mismo mucha información interna del sistema que se ejecuta en el vehículo.
4. Comunicaciones: Algunas funciones se comunican con la SIM interna del vehículo mediante mensajes SMS. Estos mensajes se pueden llegar a descifrar y enviar haciéndose pasar por otro remitente, en función del cifrado de la operadora. En el peor de los casos se podría reemplazar a BMW para la comunicación de ciertos servicios.