Expertos HC

¿Cómo proteger contra ciberataques los servicios de coche compartido?

Que te roben un coche no es agradable. ¿Te imaginas que te roban 100? Eso ha sucedido con un servicio de car sharing. ¿Cómo pueden protegerse este tipo de servicios contra los ciberdelincuentes?

En abril de 2019, varios ciberdelincuentes accedieron a la aplicación de car sharing Car2Go para robar más de 100 vehículos de lujo en el área de Chicago -EE.UU.-. Esto llevó a la compañía a detener temporalmente todo su servicio en la ciudad. ¿Cómo sucedió esto y cómo se pudo haber evitado?

Según la propia empresa afectada, el centenar de coches sustraídos, en su mayoría Mercedes, fueron robados por varios usuarios diferentes que accedieron a su aplicación por medios fraudulentos. La compañía trabajó junto con la policía para tratar de localizar a los vehículos y a los ladrones, fruto de lo cual se realizaron más de una docena de arrestos.

Dicho esto, la compañía se vio obligada a pausar temporalmente su servicio en Chicago. Car2Go enfatizó que esto no era «un hackeo, sino un caso de fraude» y que ninguna información privada de sus miembros estaba comprometida. Aún así, el daño seguía siendo considerable. La empresa no solo sufrió el robo de varios de sus vehículos, sino que dañó significativamente su reputación y se vio obligada a parar su actividad durante un tiempo.

Los retos están claros

El robo de Car2Go arrojó luz sobre una serie de desafíos que enfrentan estos tipos de empresas:

  • Aplicación móvil: cuantos más elementos agregue a un servicio, más complejo se volverá a protegerlo. En este caso, la protección de los vehículos conectados implica a los propios vehículos y al servicio telemático. Con la aplicación móvil agregada a la mezcla, se vuelve más difícil monitorear y analizar la comunicación y la interacción entre todos los diferentes elementos.
  • Fraude: ¿Cómo lograron los ladrones acceder a la aplicación y robar esos coches? ¿Cómo los servicios de movilidad detectan estos casos antes de que sea demasiado tarde?
  • Premeditación: con tantos vehículos robados a la vez, es seguro asumir que esto fue planeado. ¿Hubo alguna actividad anormal que pudiera haber sido detectada durante el reconocimiento de los ladrones que pudo haber evitado esto?
  • Robo de varios vehículos: ¿Cómo puede proteger Car2Go contra el robo de tantos autos a la vez?

Echemos un vistazo a los desafíos anteriores y las posibles formas de superarlos.

Aplicación móvil = punto de entrada adicional

La aplicación móvil presenta una vulnerabilidad significativa y puede utilizarse como un punto de entrada para acceder a los vehículos o incluso a los servidores de la telemática o del servicio de automóviles. Además, los ciberataques han sido una práctica utilizada por los crackers durante muchos años sin relación con los vehículos conectados, y es potencialmente más fácil que piratear los sistemas internos de un automóvil.

Al monitorear la forma en que la aplicación móvil se comunica con el vehículo y los servidores de la compañía, y al combinar eso con los datos recopilados de todos los sensores y fuentes disponibles, se pueden analizar los datos para detectar diversas anomalías en el comportamiento, la comunicación y más.

¿Se puede detectar el fraude?

El fraude puede no ser algo muy técnico, como un crackeo, pero puede detectarse con aprendizaje automático confiable y análisis de comportamiento. Al comprender cómo se ve el comportamiento «normal», por parte de los usuarios típicos de aplicaciones, vehículos y conductores, el fraude puede destacarse como comportamiento anómalo. Por ejemplo: ¿Se accedió a la aplicación de una manera diferente a la habitual? ¿Se comportó el usuario de forma extraña en comparación con los patrones de comportamiento típicos del usuario?

Es probable que al comprender qué es el uso y el comportamiento normales de los usuarios de Car2Go, esta situación podría haberse detectado mientras se robaban los vehículos. Con ello, la empresa podría haber bloqueado los vehículos y ponerse en contacto con las autoridades antes de que se produjera tanto daño.

A esta escala, la premeditación es probable

Es seguro asumir que robar más de 100 vehículos de lujo no fue una decisión espontánea. Para haber planeado esto con éxito, los ladrones tenían que haber probado la aplicación y llevado a cabo una investigación sobre cómo hacer su próximo movimiento.

Una vez más, esto podría haber involucrado un comportamiento anormal que podría haber sido detectado temprano por el análisis del comportamiento. En este caso, los habría detenido antes incluso de que llevaran a cabo el robo.

Más de 100 vehículos robados a la vez.

Cuando se roban varios vehículos al mismo tiempo, tener una visión general de toda la flota es muy útil. La detección de una anomalía en un coche puede ser un desafío en estas situaciones. Sin embargo, cuando ocurre con varios a la vez, la compañía de servicio de automóviles podría ser alertada de un posible ataque en toda la flota, o este caso, fraude.

Según Car2Go, los usuarios deben dejar los vehículos en la zona de servicio, pero no se les impide salir de la zona -Chicago- al conducir. Si al mismo tiempo salen de la zona de servicio varios vehículos, esto tendría que haber hecho saltar las alarmas, especialmente si los vehículos se transportaran al mismo sitio. Toda esta información se puede saber por los datos proporcionados por el GPS.

*Artículo publicado originalmente en Upstream.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.