Los vehículos modernos están equipados con sistemas telemáticos que les permiten conectarse a internet y a la nube, lo que les da la capacidad de comunicarse con otros dispositivos, servicios y otros vehículos. Aunque esta conectividad tiene muchas ventajas, también los hace vulnerables frente a los ciberataques.
Sam Curry y sus amigos decidieron llevarla un paso más allá mientras hicieron un viaje de Chicago a Washington para formar parte de una conferencia de ciberseguridad en la Universidad de Maryland. Mientras paseaban por el campus, encontraron una flota de scooters eléctricos y, curiosos, decidieron hacer una pequeña prueba usando la app móvil que permite usar estos vehículos. Lo que ocurrió después les sorprendió: el uso de la aplicación provocó que las luces y bocinas de todos los scooters se encendieran y permanecieran así durante 15 minutos.
A partir de aquí, Curry y su grupo de amigos decidieron crear un grupo de Whatsapp en el comparten sus investigaciones sobre la seguridad de los sistemas telemáticos de los automóviles modernos y encuentran varias vulnerabilidades críticas en numerosas marcas de automóviles, como Kia, Honda, Infiniti, Nissan, Acura, Mercedes-Benz, Hyundai, Genesis, BMW, Rolls Royce, Ferrari, Spireon y Ford.
Estas vulnerabilidades podrían permitir a los hackers tomar el control completo de los vehículos de manera remota, acceder a los sistemas internos de la empresa y robar información confidencial de los clientes. Algunos de los problemas que encontraron incluyen el acceso completo a las aplicaciones internas de las empresas, acceso a sistemas de chat internos, herramientas de desarrollo, sistemas de gestión de flotas y mucho más.
Este grupo de hackers compartió su descubrimiento con los fabricantes de automóviles y, aunque algunos de ellos tomaron medidas inmediatas para solucionar los problemas, otros hicieron caso omiso. Resulta de vital importancia que los fabricantes de automóviles comiencen a tomarse en serio la seguridad de sus vehículos y trabajen para corregir cualquier vulnerabilidad que pueda ser explotada por los ciberdelincuentes.
Si no se toman medidas para abordar estos problemas, los ciberdelincuentes pueden hacer uso de estas vulnerabilidades para tomar el control de vehículos en la carretera y poner en peligro la seguridad de los conductores y sus pasajeros. Además, la posibilidad de acceder a información confidencial de los clientes de estas empresas es una amenaza seria para la privacidad y seguridad de los datos que debe solucionarse.
Sin duda los fabricantes de automóviles y de casi cualquier engranaje de la cadena de montaje de vehículos deben tomar medidas inmediatas para solucionar estos problemas y garantizar que sus vehículos sean seguros y estén protegidos contra los crackers.
Para ello existen empresas como la tecnológica EUROCYBCAR, que fue pionera a la hora de medir el nivel de ciberseguridad de los vehículos y de emitir el primer certificados de ‘vehículo ciberseguro’ de acuerdo a los requisitos que recoge la normativa UNECE/ R155.
Llevamos tiempos hablando sobre ella en HackerCar y de cómo ya es de obligado cumplimiento para los modelos que se están homologando desde julio del 2022 y para todos los modelos nuevos a la venta desde julio de 2024.
