No es algo puntual, sino una tendencia: el número de ciberataques contra vehículos, medios de transporte, empresas con flotas, compañías de componentes y accesorios, concesionarios… no deja de incrementarse, y es algo que viene sucediendo en la última década. Un ejemplo son cinco de los casos más relevantes que han sucedido en el último mes; ¿qué fue lo que pasó en estos cinco crackeos? Los expertos del área técnica de EUROCYBCAR nos resumen los ciberataques que más están dando que hablar.
Los concesionarios, una víctima más
El caso del que vamos a hablar ha afectado a uno de los grupos con más concesionarios en vehículos de todo el Reino Unido. Conocido como Grupo Pendragon, sufrió un ciberataque a manos de uno de los grupos de ciberdelincuentes más activos de los últimos meses: LockBit, que llevaron un ataque de tipo ransomware contra la mencionada compañía.
En concreto, este grupo habría conseguido robar datos de Pendragon, y habrían exigido a cambio casi 60 millones de euros por ‘el rescate’, a cambio de desencriptar los archivos y no filtrarlos. Aunque dirigentes de la empresa afectada aseguran que mantuvieron contacto con los ciberdelincuentes, también dijeron que no habían decidido no aceptar el chantaje. Además, también aseguran que los datos robados, apenas si supondrían el 5% de todos los que maneja ese grupo de concesionarios.
Un altavoz… ¡para llevar a cabo un gran número de robo de vehículos!
En este caso, unos ladrones franceses habrían descubierto una manera de robar, en pocos segundos, modelos de marcas como Peugeot y Toyota; lo curioso es que, para lograrlo, recurrían a un altavoz Bluetooth de la firma JBL. Al parecer, todo se descubrió durante la investigación por el robo de un Peugeot 2008, cuando los agentes encontraron uno de esos altavoces que contenía una llave digital capaz de poner en marcha el vehículo. Eso sí, el dispositivo, que se ofrece en plataformas del mercado negro, puede costar hasta 5.000 euros.
El problema es que los ciberdelincuentes que ofrecían ese altavoz y la llave digital, también los acompañaban de un vídeo mostrando a los delincuentes cómo utilizar ambos elementos y la manera de conectarlo al vehículo mediante un cable USB. Todo parece apuntar que ese mismo método estaría detrás de un gran número de robos similares que habrían tenido lugar en el país vecino durante los últimos meses.
Deshabilitan algo fundamental para el vehículo autónomo
También se está comprobando en los últimos tiempos que es posible crackear o engañar a diversos asistentes a la conducción, unas tecnologías que son la antesala de los automóviles con conducción completamente autónoma. Al parecer, unos investigadores de la Universidad de Florida habrían revelado que sería posible imitar el láser al que recurre el sistema lídar -que es un sensor que permite a un vehículo tener imágenes de su entorno y desde gran distancia-, con el objetivo de generar un punto ciego… capaz de ocultar de su radio de acción la presencia de algún objeto o persona.
En el caso al que nos referimos, una profesora de ciberseguridad habría comentado que en su estudio pudieron “imitar los reflejos del lídar con un láser externo“, de tal manera que el sistema malinterpretaría los datos recibidos y no podría, por ejemplo, hacer que el vehículo se detuviese si detecta una situación de riesgo. Eso sí, de momento los investigadores también aseguran que la demostración realizada solo puede funcionar si se encuentran a menos de diez metros de distancia del vehículo.
Los valiosos datos que se manejan en la F1
Con la temporada tocando a su fin, ni siquiera la máxima categoría del automovilismo, y uno de los deportes más sofisticados y tecnológicos del mundo, se libran de sufrir ciberataques. En este caso, un grupo de piratas informáticos con sede en la India, pero que actúan por todo el mundo, habrían tenido acceso a las cuentas de correo o de las redes sociales de varias víctimas, ya sean las propias escuderías como altos cargos de las mismas.
Por ejemplo, entre los afectados se encontraría personal y equipos como Alfa Romeo, Alpine, Ferrari o Aston Martin. Aunque por ahora se desconoce el ataque e impacto total del ataque, sí se sabe que habría sido de tipo ransomware, es decir, que el objetivo de los ciberdelincuentes habría sido robar datos e información relevantes, pidiendo a cambio a los afectados un rescate a cambio de no filtrar el material sustraído… y que podría tener un valor incalculable desde el punto de vista deportivo, en una disciplina donde conocer datos del rival puede ser fundamental para superarle.
Continental y los 40 terabytes de datos robados
La cifra de la que hablamos es inmensa y estaríamos hablando de uno de los mayores ciberataques por volumen de la información robada: sería el que ha tenido lugar en Hannover, Alemania, con la conocida compañía Continental como víctima… y una vez más, con los crackers del grupo Lockbit como ejecutores. En este caso se hablaría de lo que se conoce como ‘ataque de gran alcance’ por la cantidad de datos sustraídos y entre lo que habría desde direcciones físicas y de email hasta contraseñas.
Una vez más, se trata de un ransomware, es decir, un delito que consiste en robar o encriptar la información, solicitando un rescate económico muy elevado a la víctima, a cambio de liberar el material sustraído. Aunque los portavoces de la compañía afectada han reconocido los hechos, también aseguran que habían conseguido contener la fuga de información… pero sin dejar claro si habrían cedido a las pretensiones de los delincuentes.
