Ataques

Los principales ciberataques a coches de los últimos meses

Los crackeos en los vehículos ya forman parte del día a día de la industria del automóvil. Descubre cuáles han sido los crackeos más importantes que han sufrido los coches recientemente.

Dos personas con ordenadores dentro de un coche

El sector del automóvil está en pleno proceso de digitalización. Tanto la propia industria como los vehículos. Tecnologías como el GPS, Bluetooth o el Wifi son cada vez más habituales en coches, algo que facilita la vida a bordo… pero que puede aumentar las posibilidades de sufrir un ciberataque por los riesgos de ciberseguridad que añaden.

Y es que estos casos se han vuelto frecuentes, con decenas de ejemplos que se registran cada año en todo el mundo.

Estos son los más destacados de los últimos meses.

Especialistas en robar decenas de vehículos

Las policías alemana y polaca desmantelaron el pasado mes de julio una red de cibercriminales especializada en la sustracción de vehículos.

Los presuntos ladrones se habían hecho con al menos 34 coches por un valor de casi millón y medio de euros al momento de ser arrestados en Polonia. 

Una vez más, el sistema keyless es el culpable de un robo masivo de automóviles. Esta tecnología es una evolución de los tradicionales mandos a distancia: si con estos tienes que apretar un botón, con el keyless no. La llave cuenta con una pequeña antena que está esperando de forma constante una señal de radio del vehículo. Esa señal se envía cuando te acercas al coche, aunque, según el modelo, también es posible que necesites tirar de la maneta de la puerta o apretar un botón situado en la propia maneta. Si ambos elementos se encuentran y se reconocen, el coche se abre. Lo mismo sucede al apretar el botón de arranque.

Sin embargo, esa comodidad tiene un riesgo: los ladrones pueden capturar esa señal para abrir y arrancar un vehículo si, por ejemplo, este está aparcado cerca de su llave. Esta situación podría darse en múltiples circunstancias, como en un chalet con garaje exterior para el coche.

Los Tesla, engañados

En febrero, unos investigadores de la empresa McAfee publicaron un estudio en el que comprobaron que el sistema de cámara que emplean los Model S y Model X podía ser engañado.

Dicha tecnología es fabricada por el proveedor Mobileye y se utiliza, entre otras cosas, para que los coches puedan ver las señales de tráfico y recibir la información necesaria para que la tecnología de conducción autónoma de los Tesla haga bien su trabajo.

Pero, en su estudio, los investigadores descubrieron que si alteraban las señales de tráfico -en ocasiones, muy levemente- de límite de velocidad de 35 millas por hora, la cámara leía que la velocidad permitida es 85 millas por hora, con el consiguiente riesgo para la seguridad de los pasajeros.

Datos de conductores acaban en la Darkweb

Zoomcar es una popular plataforma de alquiler de automóviles que sufrió una filtración de los datos de sus clientes. Esta violación de la privacidad se había producido en julio de 2018, pero había pasado desapercibida hasta que, el pasado mes de mayo, un consultor de ciberseguridad llamado Rajshekhar Rajaharia halló los datos en la web oscura mientras investigaba. Rajaharia indicó que el cracker vendía los datos pirateados por 300 dólares.

Se estima que, aproximadamente, fue la información personal de 3,5 millones de usuarios de Zoomcar la que se puso a la venta en la web oscura.

Los datos sustraídos incluyen nombres de usuario, identificadores de correo electrónico, números de teléfono móvil, contraseñas y direcciones IP.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.