#RSAC2018

Los coches inteligentes y el coste de sus extras

Jugueteando con el firmware de un coche inteligente

Leonid Grustniy
18 Abr 2018

Seguro que has escuchado el refrán “cada uno recoge lo que siembra”, pero no te gustará escucharlo después de gastar un dineral en un coche inteligente. Teniendo en cuenta el elevado precio del modelo básico, lo más probable es que los propietarios pasen por alto la tentación de los extras del fabricante. En su lugar, los compradores de este tipo de coches indagan en Internet en busca de soluciones no autorizadas sin tener en cuenta los posibles peligros.

Cómo desbloquear las características adicionales de tu coche

Los coches inteligentes actuales tienes muchas funciones: se conectan a Internet, descargan mapas y otro tipo de información útil, intercambian datos con el centro de servicio local y realizan diagnósticos remotos y mantenimiento. También puedes encender el motor desde la sala de estar y ajustar la calefacción para que esté en su punto cuando subas al coche.

El único problema es que estos extras no salen baratos. El modelo más caro de una marca de coches muy conocida concede estas características de base, pero en los más económicos estas funciones suelen estar bloqueadas (protegidas con una firma digital especial) y se suman al precio original.

Pero, ¿y si los hackers encontraran vulnerabilidades en estos coches que concedieran acceso a los certificados digitales que protegen estas funciones? Pues ya lo han hecho (la mayoría en la interfaz del USB) y han empezado a vender aparatos que permiten a los propietarios sustituir el certificado de seguridad del vehículo para poder acceder a estas características de ensueño. Como consecuencia, muchas soluciones de automóviles inteligentes “alternativas” han encontrado su sitio online.

Nuestros expertos presentaron en la conferencia RSA 2018, en San Francisco, los resultados de la investigación llevada a cabo en varios foros y puntos de venta que ofrecen herramientas y programas para este propósito. Encontraron módulos especiales para restablecer el kilometraje o recargar los airbags después de un accidente, ahorrar en mantenimiento, además de herramientas para diagnosticar y desbloquear las características de pago, aplicaciones de navegación pirateadas y accesorios sin licencia. No hace falta decir que todos estos productos eran mucho más baratos que los que ofrece el fabricante. ¿Para qué vas a pagar más por lo mismo?

Estas herramientas pueden restablecer el kilometraje en vehículos Renault, BMW, Mercedes, Ford y Fiat

Esta tienda ofrece una gran variedad de herramientas de diagnóstico y programación

Un firmware troyano

¿Por qué vas a pagar más? Porque el precio está justificado. Lo más probable es que los conductores más tacaños también acaben pagando, aunque no como se imaginan. El problema es que cuando se conectan estas herramientas, se concede acceso a todo el sistema del coche, además de los datos confidenciales del propietario y las funciones de control. Al igual que con las aplicaciones de Android no oficiales, el firmware pirateado abre un nuevo mundo de posibilidades no solo a los usuarios, sino también a los ciberdelincuentes.

Los propietarios de estos coches llaman la atención a los ciberdelincuentes, ya que cualquiera que vaya por ahí presumiendo de unas llantas llamativas de última tecnología puede aparentar un alto nivel económico. Los anuncios de la Darknet venden cuentas que ofrecen acceso a coches hackeados en todo el mundo.

Los ciberdelincuentes que generan programas “útiles” para los propietarios de coches inteligentes consiguen un acceso ilimitado sobre el vehículo, según el código que se haya inyectado en el firmware. Pueden supervisar los movimientos del coche, escuchar conversaciones, acceder al smartphone que esté conectado al sistema o, incluso, desactivar la alarma y desbloquear las puertas.

Los ciberdelincuentes emprendedores podrían incluso inyectar ransomware para impedir que el vehículo se mueva hasta que el propietario pague un rescate en criptomonedas.

Medidas de seguridad

Por desgracia, la seguridad de tu coche recae íntegramente sobre ti. Un Jeep fue el primero en experimentar un ataque en 2015 y nuestros expertos ya recalcaron el peligro de las aplicaciones de terceros en los coches conectados en 2016, sin embargo, los fabricantes siguen subestimando la importancia de parchear las vulnerabilidades. Es decir, todas estas amenazas siguen activas en la actualidad. Por tanto, hasta que la situación no cambie de forma radical, los propietarios seguirán siendo los únicos responsables de su propia seguridad.

Utiliza solo aplicaciones y accesorios oficiales. Recuerda la conclusión de este artículo: lo barato sale claro.
Pon a punto tu vehículo y actualiza el firmware periódicamente. No ignores las actualizaciones del firmware. Lo más probable es que ya hayan solucionado el problema antes de que te enfrentes a él.
Analiza con Kaspersky Internet Security for Android las aplicaciones móviles para coches conectados. Así los intrusos no podrán robar datos de registro de tu smartphone para revenderlos en el mercado negro.

Recursos para debatir sobre los presupuestos de seguridad informática

Algunas herramientas que te ayudarán a explicar por qué es necesario protegerse con las mejores soluciones de seguridad.

Privacidad y niños

Los coches inteligentes y el coste de sus extras

Cómo desbloquear las características adicionales de tu coche

Un firmware troyano

Medidas de seguridad

El camino incierto de la supremacía cuántica

Los temas más comentados en la conferencia RSA 2018

Recursos para debatir sobre los presupuestos de seguridad informática

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia