Ataques

¿Afecta a Apple Car Play la vulnerabilidad encontrada en la app Apple pay?

Como cualquier software, el Apple pay tiene debilidades; unos investigadores británicos han descubierto un exploit, que permite que ciberdelincuentes puedan realizar pagos desde tu Iphone. ¿Puede afectar a Apple CarPlay, el protocolo de enlace entre móvil y coche?

Posible Vulnerabilidad en Car Play

La deficiencia en el Apple pay se ha reportado tras la introducción de la actualización iOS 12.3 que permite realizar pagos en transporte público. Según el informe de los británicos, los lectores de billete emiten una secuencia de bytes no estándar que se salta la pantalla de bloqueo del terminal. Los investigadores, probaron esta vulnerabilidad con una imitación de un lector y consiguieron engañar a Apple Pay para que procesara datos. Por el momento se ha demostrado que se pueden llegar a realizar pagos fraudulentos de hasta 1.200 euros.

¿La vulnerabilidad puede afectar a Apple Car Play?

Según los expertos, en principio. Y es que consideran que al tener una función diferente -una es una pasarela de pago; el otro es un sistema de vinculación entre móvil y vehículo- lo único que los hackers podrían obtener de la mayoría de los coches es el código de identificación de un dispositivo concreto. Y, en realidad, no hay mucho que se pueda hacer con eso sin el propio dispositivo. En todo caso, las identificaciones de los dispositivos pueden eliminarse realizando un restablecimiento de fábrica del sistema CarPlay.

Cuando conectamos la app a los sistemas de entretenimiento de los coches simplemente reflejan lo que hay en un smartphone y no toman más datos que el ID del dispositivo. Dónde si podemos encontrar un riesgo es el momento en el que conectamos nuestro móvil a través de Bluetooth. Hay que tener en cuenta que las nuevas mejoras del sistema de Bluetooth, permite un mayor intercambio de información que antes.

Una vulnerabilidad en la app Apple pay permite el robo de dinero, ¿es seguro usar CarPlay?
Vulnerabilidad de Apple Pay

El consejo para los conductores que usen Apple CarPlay

Lo que deben hacer los usuarios de iPhone con CarPlay, que deseen vender su antiguo vehículo dotado de un sistema multimedia compatible con ese protocolo, es borrar los perfiles del teléfono de su vehículo y luego hacer una restauración de fábrica. Eso limitará la probabilidad de que queden datos en el sistema. Pero aun así sigue existiendo una mínima posibilidad de que alguna información siga estando en el coche debido al proceso de conexión por Bluetooth.

Sea como fuere, ten por seguro que la probabilidad de que un tercero acceda a los datos antiguos será mínima siempre que los usuarios sigan las mismas pautas que la mayoría de ellos cuando adquieren un nuevo iPhone. Y si por algún motivo vas a utilizar coches de alquiler o de uso compartido, tal vez sea mejor evitar el uso de Bluetooth.

Soy graduado en periodismo por la Universidad Complutense de Madrid y en Marketing y Publicidad en Capítol Empresa en Valencia, quiero dedicar mi carrera profesional al sector de la comunicación, sobre todo a la comunicación institucional, también me encantan las relaciones publicas y organización de eventos. Entre mis pasiones personales se encuentran viajar, la música, entre lo que destaco que soy dj por diversión, también me encanta mucho la geopolítica y la historia, considero que son dos campos esenciales para entender la realidad actual de lo que sucede en la política internacional de los países.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.