Ataques

El asistente de voz de tu coche habla con otros

Las tecnologías como Siri, Google Assistant o Alexa son un compañero de viaje para el conductor, pero también pueden recibir órdenes a tus espaldas. ¿Qué vulnerabilidad han descubierto los hackers en estos asistentes?

asistente de voz coche
Photo by Pedro Sandrini from Pexels

El asistente de voz se ha convertido en el copiloto de todo coche conectado. Son a la vez un añadido de comodidad y una solución a las distracciones que pueden suponer los sistemas de infoentretenimiento. Pero actualmente no hay tecnología que nazca libre de ciberamenazas, y Google Assistant o Siri no son una excepción.

Precisamente estos dos asistentes han protagonizado uno de los últimos descubrimientos en el mundo de la ciberseguridad. Unos hackers han descubierto que se puede engañar a estos sistemas utilizando hondas de ultrasonido.

Estas tecnologías de asistencia están diseñadas para obedecer a la voz del dueño de un dispositivo cuando se pronuncia un comando de voz. Cuando este enuncia el ‘Oye Siri’ o el ‘Okay Google’, los asistentes empiezan a recibir órdenes.

Ciberamenazas en forma de susurros

Las hondas ultrasónicas mencionadas se propagan a través de materiales sólidos para dar órdenes a los asistentes. Estas resultan indetectables por el usuario, que no las puede oír. Dicha forma de ataque se ha denominado SurffingAttack, debido a su forma de propagación. El mismo salpicadero del coche puede servir como conductor de las hondas.

La vulnerabilidad encuentra su núcleo en el tipo de micrófonos que utilizan la mayoría de los asistentes. Estos convierten el sonido en señales eléctricas. Proceso que pueden aprovechar los atacantes.

Así, los crackers podrían emitir órdenes a tu móvil, involucrando también al sistema de tu vehículo. Provocando de esta manera acciones involuntarias como cambiar la ruta marcada en el navegador, efectuar llamadas, leer mensajes, etc.

Para llevar a cabo estos ataques, son necesarios dispositivos específicos. Sin embargo, llama la atención que gadgets de unos 3€ sean capaces de emitir señales maliciosas con un alcance de hasta 10 metros.

Adherir uno de estos al techo de un vehículo podría dar acceso al asistente de voz del mismo, aunque aún no se han llevado a cabo este tipo de pruebas. De hecho, los asistentes que incorpora el vehículo podrían estar a cubierto de estas prácticas.

La investigación ha demostrado que muchos dispositivos móviles pueden ser objetivos de esta problemática. Pero otros como Amazon Echo o Google Home no se ven afectados por la misma. Esto no implica que un coche no pueda ser objeto de estas prácticas, pues la mayoría operan conectados a teléfonos que si lo son.

Los ciberataques sobre los asistentes de voz son una tendencia creciente. Hace poco más de un a un estudio revelaba que también se puede llevar a engaño a estos sistemas a través de comandos de luces. Incluso hasta poder abrir algunos coches. Al tratarse de ataques poco expandidos, aún se están desarrollando las prevenciones a tomar.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.