Consejos HC

Qué pasa si decides actualizar gratis una app para tu coche

Los coches conectados, en especial los de marca premium, están de moda. El problema es que, incluso en sus versiones básicas, para disfrutar de todas sus virtudes y 'ciberprestaciones' hay que pagar un elevado precio...

Sistema multimedia de un vehículo conectado a otros dispositivos como un smartphone y un ordenador

Y ese elevado precio no es sólo por el coche en sí, sino porque en muchas ocasiones hay que tirar del listado de opciones para que sea posible ver todo lo que es capaz de hacer un automóvil del Internet de las Cosas.

Eso lo que está provocando es que muchos clientes prefieran no pagar esas caras opciones… y opten por realizar una labor de investigación que les permita acudir a Internet y descubra soluciones no autorizadas con el fin de ‘desbloquear’ las características adicionales de su coche. Lo malo es que no tienen en cuenta los posibles peligros, según nos advierten en el blog de Kaspersky.

Cómo tener un coche mejor en cuestión de minutos -y con qué consecuencias-

Tal y como destacan desde Kaspersky, los automóviles actuales son mucho más que medios de transporte. Hablamos de coches inteligentes actuales capaces de conectarse a la red de redes, actualizar y descargar mapas para su navegador, intercambiar datos con el taller para que se les pueda realizar un diagnóstico a distancia…

También pueden conectar su sistema de climatización desde casa para que cuando accedamos al habitáculo del coche se encuentre a la temperatura óptima…

La principal pega es que estas posibilidades no suelen ofrecerse de serie, sino que lo habitual es que dichas funciones estén bloqueadas por una firma digital opcional, y quien desee desbloquearlas debe pasar por caja.

Ahora, la pregunta es: ¿qué puede pasar si un hacker experto encontrase vulnerabilidades en estos coches a través de las cuales se pudiera acceder a los mencionados certificados digitales que protegen esas funciones extra?

En realidad, desde la firma Kaspersky aseguran que ese escenario ya es real, y que estos hackers ya lo han conseguido en su mayoría a través de la interfaz del USB.  

De esta manera, han empezado a comercializar aparatos que permiten a los propietarios sustituir el certificado de seguridad del vehículo para poder acceder a las nuevas características.

Durante la conferencia RSA 2018 que tuvo lugar en San Francisco, los expertos de Kaspersky presentaron los resultados de una investigación llevada a cabo en varios foros y puntos de venta que ofrecen herramientas y programas para este propósito.

Por ejemplo, encontraron módulos especiales para restablecer el kilometraje -en vehículos Renault, BMW, Mercedes, Ford y Fiat- o recargar los airbags después de un accidente, conseguir un ahorro en mantenimiento, además de herramientas para diagnosticar y desbloquear las características de pago, aplicaciones de navegación pirateadas y accesorios sin licencia.

La supuesta ventaja para el posible usuario es que todos esos productos se ofrecían más baratos que si los vendiera el propio fabricante, consiguiendo a priori el mismo resultado.

Lo malo es que, como suele rezar el dicho, ‘lo barato puede salir caro’. El problema es que cuando se conectan estas herramientas, se concede acceso a todo el sistema del coche, además de los datos confidenciales del propietario y las funciones de control.

Es algo parecido a lo que ocurre con las aplicaciones de Android no oficiales: que el firmware -conjunto de instrucciones de un programa informático que se encuentra registrado en una memoria ROM, flash o similar- pirateado abre muchas posibilidades, pero no solo a los usuarios, sino también a los ciberdelincuentes.

Los propietarios de estos coches llaman la atención a los ciberdelincuentes, ya que cualquiera que vaya por ahí presumiendo de unas llantas llamativas de última tecnología puede aparentar un alto nivel económico. Los anuncios de la Darknet venden cuentas que ofrecen acceso a coches hackeados en todo el mundo.

Dentro del coche, ellos pueden estar al tanto de todo

Según Kaspersky, los ciberdelincuentes que generan programas ‘útiles’ para los propietarios de coches inteligentes consiguen un acceso ilimitado sobre el vehículo, según el código que se haya inyectado en el firmware.

Pueden supervisar los movimientos del coche, escuchar conversaciones, acceder al smartphone que esté conectado al sistema o, incluso, desactivar la alarma y desbloquear las puertas.

Los ciberdelincuentes emprendedores podrían incluso inyectar ransomware para impedir que el vehículo se mueva hasta que el propietario pague un rescate en criptomonedas.

¿Cómo evitar que suceda lo peor?

Por desgracia, la seguridad de tu coche recae íntegramente sobre ti. Un Jeep fue el primero en experimentar un ataque en 2015 y los expertos de Kaspersky ya recalcaron el peligro de las aplicaciones de terceros en los coches conectados en 2016. Sin embargo, los fabricantes siguen subestimando la importancia de parchear las vulnerabilidades.

Es decir, todas estas amenazas siguen activas en la actualidad. Por tanto, hasta que la situación no cambie de forma radical, los propietarios seguirán siendo los únicos responsables de su propia seguridad. ¿Qué pueden hacer para que no ocurran problemas?

Utiliza sólo aplicaciones y accesorios oficiales.

Pon a punto tu vehículo y actualiza el firmware periódicamente. No ignores las actualizaciones del firmware. Lo más probable es que ya hayan solucionado el problema antes de que te enfrentes a él.

Analiza con Kaspersky Internet Security for Android las aplicaciones móviles para coches conectados. Así los intrusos no podrán robar datos de registro de tu smartphone para revenderlos en el mercado negro.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.