Ataques

Alarmas que alarman: estos antirrobos de coches fallan

Su función es evitar que te roben el coche. Pero un estudio ha revelado ciertas vulnerabilidades en algunos modelos que ponen en peligro al vehículo y sus ocupantes. ¡Hasta el punto de parar el motor en marcha!

Alarma coche: imagen de una cadena bloqueada por un candado que cierra una puerta de madera de doble hoja.
Foto: LEEROY Agency en Pixabay

Unos investigadores de ciberseguridad han descubierto fallos de ciberseguridad en determinados modelos de alarma para coches. Dichas vulnerabilidades no solo impedirían proteger al vehículo contra robos, sino que podrían desencadenar otras consecuencias más graves.

El estudio, que ha sido realizado por Pen Test Partners, ha analizado varios sistemas de alarma. No vienen en los coches de serie, sino que se ofrecen como un servicio independiente de los fabricantes para que lo instale el usuario. Igual que un dispositivo manos libres o un GPS, por ejemplo. Y dos de los equipos analizados han dado problemas de ciberseguridad. Son los de Viper -o ‘Clifford’, según el mercado- y Pandora. De ellos, solo el segundo tiene distribuidor oficial en España.

¿Qué peligros han descubierto?

Lo que los investigadores de seguridad han descubierto es que las aplicaciones móviles mediante las cuales se gestionan estos productos son una puerta de entrada a las tripas del coche.

Un atacante simplemente tendría que alterar ciertos parámetros de la app para actualizar la dirección de correo electrónico registrada en la cuenta y restablecer la contraseña. Así se haría con el control de la cuenta.

Y una vez que ha logrado eso, ¿qué podría hacer el atacante?

Pues desde Pen Test Partners afirman que un cracker podría:

  • Geolocalizar el coche en tiempo real
  • Saber el tipo de automóvil y los detalles del propietario.
  • Deshabilitar la alarma.
  • Desbloquear el vehículo.
  • Habilitar y deshabilitar el inmovilizador del coche.
  • En algunos casos, el motor del automóvil podría ‘apagarse’ mientras conduce.
  • En el caso de Pandora, el sistema permitió escuchar a los pasajeros a escondidas a través de los micrófonos de la función de llamada de emergencia ECall.
  • Dependiendo de la alarma, también puede ser posible robar vehículos

Vista la lista de las posibles acciones que se podrían emprender, los investigadores han concluido que unos atacantes podrían ubicar geográficamente y seguir un vehículo específico para después hacer que se detenga y desbloquee las puertas. O sea, se podría secuestrar a un automóvil y a sus pasajeros.

Unos riesgos a los que los expertos calculan que se exponen 3 millones de vehículos que llevan instalados estos sistemas en todo el mundo. La mayoría de ellos, coches de alta gama, ya que el precio de estos equipos es elevado.

Contactan con los fabricantes… y lo solucionan

Una vez descubiertos todos esos fallos, los investigadores cuentan que se pusieron en contacto con los proveedores involucrados para instarles a solucionar las vulnerabilidades.

La respuesta de Pandora y Viper, afirman, fue bastante satisfactoria. Ambas marcas reconocieron el problema y actuaron inmediatamente para tomar las medidas necesarias. De esta forma, desaparecieron las vulnerabilidades..

Un problema de ciberseguridad resuelto gracias a la colaboración entre hackers y fabricantes.

He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.