Ataques

Los 25 casos más importantes de ciberataques a vehículos

En la actualidad, la industria automovilística es la principal protagonista en ciberataques. Repasamos los casos de crackeos más importantes de los últimos veinte años.

Ya hemos explicado otras veces –como puedes ver aquí-, que la industria automovilística es, actualmente, la principal vícitima de los piratas informáticos.

Con el fin de obtener datos corporativos y empresariales, este sector se vuelve cada vez más valioso para los cibercriminales.

Como bien establece el experto en industria automovilística Steve Tengler –colaborador con la revista Forbes-, ninguna marca se puede librar de esta amenaza. Por ello, y para respaldar la idea de que todas las empresas deben prepararse con anticipación a los llamados crackeos, aquí tenéis los mayores ataques cibernéticos a la industria automotriz que han ocurrido desde hace 20 años.

Del 2000 al 2010

VW, Audi, Porsche, Ford -2002-: En este primer caso, los piratas informáticos en realidad fueron contratados por los consumidores del mercado secundario para re-programar los mecanismos para lograr un rendimiento más agresivo.

Chrysler, BMW, GM, Nissan -2005-: El Bluetooth fue la victima principal. Gracias a algunos Car Whisperers, el bluetooh de los coches fue hackeado, lo que permitió escuchar conversaciones o descargar informaciones de contactos.

Todas las marcas -2003-: Durante este año, Inverse Path hackeó una fuente de tráfico basada en radio. Con ella consiguieron cerrar las carreteras europeas, desviando así el tráfico de una carretera determinada.

Aftermarket System -2010-: Este caso es un ejemplo de venganza de un empleado por haber sido despedido. El trabajador, tras quedarse sin trabajo en su empresa, desactivó más de cien automóviles como desquite.

General Motors -2010-: Fueron los investigadores de la Universidad de California en San Diego y la Universidad de Washington los que informaron a General Motors en privado de la vulnerabilidad que debían corregir en sus automóviles. Esto se debe a vieron que cualquier cracker podía tener –en muchos casos tenía- el control completo del automóvil excepto la dirección.

Todas las marcas -2010-: De nuevo, fueron los investigadores universitarios de la Universidad de Rutgers y la Universidad de Carolina del Sur quienes penetraron con éxito en un sistema de monitoreo de presión de neumáticos -TPMS- no cifrado .

Todas las marcas -2010-: Esta vez, los crackers podrían desactivar los frenos, entre otras cosas. Para ello, tendría que haber un adaptador conectado al puerto de servicio, pero afortunadamente no existe numerosos casos.

Del 2011 al 2014

Ford y Toyota -2013-: Los vehículos mostraban la capacidad de realmente funcionar con el sistema en general, pero en verdad estaban siendo hackeados.

Volkswagen, Porsche y Lamborghini -2013-: Un grupo de científicos holandeses y británicos publicaron un documento académico que mostraba cómo hackear múltiples marcas. Acto seguido, el Tribunal Superior de Gran Bretaña impuso una orden judicial para detener la publicación posterior del documento.

Honda -2014-: Cuando los clientes de Honda compraron piezas de sus automóviles por internet a un bajo coste, los hackers aprovecharon la ocasión para controlar la mayor parte del vehículo mediante esas piezas.

BMW -2014-: Kaspersky Labs realizó una evaluación completa de la amenaza de la experiencia de propiedad de BMW -por ejemplo, sitios web, aplicaciones- y encontró serias vulnerabilidades que incluían abrir y arrancar el automóvil.

Ford, BMW y vehículos con botón de arranque -2014-: Los botones de arranque se lo pusieron fácil a los criminales. Una acción tan simple como romper una ventana y enchufar algo en el puerto de servicio, permitió a ladrones hacerse con el vehículo.

2015, el año de los ciberataques

Oscured Brands -2015-: En una demostración dramática, la Agencia de Proyectos de Investigación Avanzada de Defensa -DARPA- del ejército de los EE. UU. usaron un ordenador portátil para piratear un automóvil. Para su sorpresa, pudieron tomar el control de muchas de las funciones del automóvil, incluidos el frenado y la aceleración.

Chrysler -2015-: Conocido como infame ataque. Este fue el retiro más rápido en la historia de la NHTSA. ¿Por qué? Pues ante todo porque Miller y Valasek –relevantes figuras en ciberseguridad- pudieron desactivar de forma remota el acelerador de un vehículo.

Tesla -2015-: Tencent reveló en una conferencia DEFCON, que habían pirateado con éxito a Tesla. Pero, esto no fue noticia porque Tesla ya había actualizado sus vehículos para erradicar la vulnerabilidad.

BMW, Mercedes, Chrysler y GM -2015-:  Samy Kamkar -investigador de seguridad digital-, reveló que múltiples sistemas de automóviles conectados son teóricamente vulnerables al mismo truco. Esto le permitió controlar de forma remota las funciones en vehículos equipados con OnStar .

VW, Honda, Audi, Hyundai, Kia, Porsche y Volvo -2015-: se descubrió que millones y millones de vehículos son vulnerables al robo por un ladrón que graba y reutiliza la comunicación del llavero. 

Del 2016 a la actualidad

Nissan -2016-: Desde una piscina en la soleada Australia, un hacker se hizo cargo de un Nissan Leaf -en el norte de Inglaterra, que incluía controlar la mayor parte del panel de instrumentos y robar el historial de ubicaciones del ordenador a bordo.

Mitsubishi -2016-: La alarma del automóvil Outlander tenía una gran vulnerabilidad: al piratear el WiFi del vehículo, un atacante puede desactivar la seguridad del coche.

FCA -2016-: Un incidente del mundo real fue capturado por una cámara de seguridad por accidente. Un pirata informático se acercó un Jeep aparcado en la calle. Entrando electrónicamente en él, lo encendió y se fue con su nuevo coche. 

FCA -2016-:  Miller y Valasek mostraron que podían acelerar y conducir el vehículo FCA sin entrar en él.

Tesla -2016 y 2017-: Al igual que en el anterior caso de esta marca, Tesla logró deshacerse del desastre del hackeo en un tiempo muy rápido.

Hyundai -2017-: la aplicación Blue Link contenía una vulnerabilidad en la que los piratas informáticos podían ingresar a través de Wifi y obtener información privada del usuario, haciéndose con el control del coche y del móvil.

Todas las marcas -2018-: justo cuando los OEM sintieron que habían lanzado un vehículo seguro, Calamp lanzó un servidor mal configurado en 2018. Esto proporcionó acceso abierto a más de 1.5 millones de dispositivos IoT proporcionados por Viper SmartStart. Con ello se permitieron la ubicación no deseada de vehículos, el restablecimiento de contraseñas, el desbloqueo de puertas, la desactivación de alarmas, el arranque de motores y el robo del vehículo.

Varias marcas -2020-: Un equipo de hackers de Cisco descubrió una vulnerabilidad en un sistema operativo que está presente en la mayoría de los coches conectados. Se trata de un software diseñado por ARM que equipan buena parte de los sistemas de navegación de los vehículos conectados. El problema permitirá manipular de forma remota ciertos parámetros del sistema operativo de la navegación por satélite, algo que podría desembocar en una ejecución a distancia de código. Por culpa de eso, se podría llegar a controlar remotamente ciertas funciones de los coches afectados.

Sara Ruiz
Licenciada en Periodismo por la Facultad de Ciencias de la Información de la Universidad Complutense de Madrid. Espero que, de aquí a dos años, futura doctora en este área. Soy de las personas que piensa que siempre hay algo nuevo por aprender. Por eso, después de haber pasado por medios musicales, económicos, e incluso instituciones gubernamentales; la oportunidad de adentrarme en el mundo del motor es única. ¿Sabes el refrán que dice eso de que el tiempo pone a cada uno en su lugar? pues ese ha sido mi caso. Parte de mi familia se dedica a la mecánica, y a mi padre siempre le ha gustado todo lo que envuelve el mundo del motor. Eso de no poder quitarle el mando cuando veía Formula 1, el Dakar o MotoGp ha hecho efecto en mí. Tanto que uno de nuestros hobbies en verano es comprar motos de segunda mano, desmontarlas y dejarlas como nuevas. Bueno, en verdad yo muchas veces solo miro por miedo a romper algo. Siempre me ha llamado la atención el mundo de la tecnología y la capacidad que tiene para hacernos la vida más fácil y placentera, aunque eso suponga algunas veces dolores de cabeza.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.