{"id":10094,"date":"2017-02-16T08:39:30","date_gmt":"2017-02-16T08:39:30","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=10094"},"modified":"2020-06-30T16:25:38","modified_gmt":"2020-06-30T14:25:38","slug":"rsa-connected-cars","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/rsa-connected-cars\/10094\/","title":{"rendered":"Android para coches: \u00bfconexi\u00f3n segura?"},"content":{"rendered":"

En la pel\u00edcula Colega, \u00bfd\u00f3nde est\u00e1 mi coche?<\/em> (2000), los espectadores siguen la c\u00f3mica historia de dos chicos que intentan recordar d\u00f3nde aparcaron su coche. A todos nos ha pasado (bueno, puede que no al nivel de los personajes de la pel\u00edcula, pero levanta la mano si alguna vez se te ha olvidado d\u00f3nde aparcaste en un centro comercial o en el supermercado).<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/06\/30162532\/android-wheres-my-car-featured.jpg<\/p>\n

17 a\u00f1os despu\u00e9s, hay aplicaciones para todo, hasta para el coche. Lo m\u00e1s probable es que, si una aplicaci\u00f3n hace que tu vida sea m\u00e1s f\u00e1cil, alguien la desarrollar\u00e1 y muchas personas la usar\u00e1n.<\/p>\n

En los \u00faltimos a\u00f1os, el concepto de coche conectado ha continuado evolucionando (y se ha hecho realidad). En la conferencia RSA de este a\u00f1o, que se llev\u00f3 a cabo en San Francisco, nuestros investigadores antimalware<\/i> Victor Chebyshev y Mikhail Kuzin presentaron un estudio que llevaron a cabo sobre siete aplicaciones populares para veh\u00edculos.<\/p>\n

Al parecer, las aplicaciones hacen que la vida de los usuarios sea m\u00e1s f\u00e1cil al enlazar sus dispositivos Android con sus coches, pero nos preguntamos: \u00bfcambiamos seguridad por ventajas? Como sucede con tantos dispositivos IdC conectados<\/a>, la respuesta es que la seguridad debe ser m\u00e1s prioritaria para los desarrolladores y fabricantes.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/06\/30162536\/connected-cars-apps.png<\/p>\n

Las funciones primarias de estas aplicaciones son la apertura de puertas y, muchas veces, el arranque del coche. Por desgracia, los atacantes se pueden aprovechar de los fallos de las aplicaciones.<\/p>\n

Sin protecci\u00f3n contra la ingenier\u00eda inversa de la aplicaci\u00f3n.<\/b> Como resultado, los malos pueden buscar vulnerabilidades que les den acceso a la infraestructura del servidor o al sistema multimedia del coche.
\nSin comprobaci\u00f3n de la integridad del c\u00f3digo.<\/b> Esto permite a los delincuentes introducir su propio c\u00f3digo en la aplicaci\u00f3n, a\u00f1adir funciones maliciosas y reemplazar el programa original por uno falso en el dispositivo del usuario.
\nSin t\u00e9cnicas de detecci\u00f3n de rooteo<\/i>.<\/b> Los privilegios root<\/i> dan un sinf\u00edn de posibilidades a los troyanos y dejan a la aplicaci\u00f3n indefensa.
\nFalta de protecci\u00f3n contra t\u00e9cnicas de superposici\u00f3n.<\/b> Esto permite a las aplicaciones maliciosas mostrar ventanas phishing<\/i> encima de las originales, enga\u00f1ando as\u00ed a los usuarios para que introduzcan credenciales en ventanas que las env\u00edan a los delincuentes.
\nAlmacenamiento de datos de acceso en texto plano.<\/b> Esta t\u00e9cnica poco segura permite a los delincuentes robar los datos del usuario de forma relativamente f\u00e1cil.<\/p>\n

Tras acceder con \u00e9xito, un atacante puede tomar el control del coche, desbloquear las puertas, desactivar la alarma de seguridad y, en teor\u00eda, robar el veh\u00edculo.<\/p>\n

Los investigadores revelaron sus conclusiones a los desarrolladores (sin hacer p\u00fablicos los nombres de las aplicaciones) y tambi\u00e9n les dijeron que no hab\u00edan detectado ninguna brecha de seguridad. En Securelist est\u00e1 el informe<\/a> completo y detallado, en el cual se eval\u00faa a cada una de las aplicaciones.<\/p>\n

Es f\u00e1cil pensar que nunca te hackear\u00e1n<\/i> o que esto es ciencia ficci\u00f3n, pero la verdad es que, desde su invenci\u00f3n, el coche ha sido un objetivo de los delincuentes. Y si un hackeo<\/i> para facilitar las cosas es posible, imagina las posibilidades.<\/p>\n

Algo m\u00e1s que hay que tener en cuenta es que ya hemos visto a hackers<\/i> de sombrero blanco utilizar vulnerabilidades para demostrar c\u00f3mo controlar un coche. Dos de las mayores historias sobre coches de los \u00faltimos dos<\/a> a\u00f1os<\/a> trataban sobre c\u00f3mo Charlie Miller<\/a> y Chris Valasek<\/a> tomaron el control de un Jeep.<\/p>\n

\n

La historia completa sobre el hackeo del Jeep https:\/\/t.co\/aC1WGFJcA1<\/a> #cochesconectados<\/a> #hacking<\/a> pic.twitter.com\/YmxJa3u2TE<\/a><\/p>\n

\u2014 Kaspersky Espa\u00f1a (@KasperskyES) August 14, 2015<\/a><\/p><\/blockquote>\n