Los ciberataques en el mundo del automóvil no afectan solo a los propios vehículos. También las infraestructuras relacionadas pueden presentar vulnerabilidades. Las que llevan algún tipo de conectividad o cuentan con sistemas informáticos pueden ser puertas de entrada para que los crackers cometan delitos.
Un ejemplo de esto son las estaciones de servicio, cuyos sistemas pueden tener fallos que un ciberdelincuente puede atacar. Para muestra, tres botones: estas son tres vulnerabilidades o ciberataques detectados en gasolineras durante los últimos tiempos. ¿Puede un cracker dejarte con el depósito vacío?
120.000 litros de gasolina robados
En marzo de 2019, cinco personas fueron detenidas en Francia por robar casi 120.000 litros de combustible. El delito se produjo en dos gasolineras de la periferia de París entre 2017 y 2018, y estuvo valorado en 150.000€.
¿Cómo lo hicieron sin tener que forzar las bombas de extracción de gasolina? Por el momento, se desconocen tanto por qué parte del sistema accedieron como el método de ataque que emplearon los ladrones. Lo que sí se sabe es que fue de forma remota. Los ladrones pusieron las bombas en “modo mantenimiento” y así pudieron extraer el combustible sin que funcionase el contador. Una vez sacada la gasolina, la guardaban en tanques de gran capacidad de almacenamiento que iban montados en coches modificados. Finalmente, los criminales se la vendían a clientes que atraían en las redes sociales.
Una vulnerabilidad que afecta a cientos de gasolineras
La Agencia de Seguridad de Infraestructura y Ciberseguridad -CISA- de Estados Unidos publicó una vulnerabilidad en un sistema de suministro para gasolineras. ¿Que podría hacer un cracker si explota dicho fallo? Podría llegar a impedir por completo el abastecimiento de combustible en la estación de servicio afectada.
El problema está en el sistema SiteOmat, fabricado por Orpak, una compañía de suministros a estaciones de servicio. Los servidores afectados están instalados en su mayoría en EE. UU. Dicho sistema monitoriza el combustible almacenado en el tanque de una gasolinera, así como su temperatura y presión. Además, su software establece y procesa el precio de los pagos de la tarjeta.
La vulnerabilidad radica en la contraseña de la interfaz de usuario de dicho software. A través de ella, el ciberdelincuente podría acceder a la configuración del sistema, incluida la información de pago. También podría cerrar el sistema por completo, evitando que los clientes compren combustible. Además, esto podría ser explotado de forma remota en los dispositivos SiteOmat que estén conectados a internet.
10 coches repostaron por la cara
Hace unos tres años, una de las bombas de una gasolinera de Detroit -EE. UU.- fue atacada por crackers. ¿El resultado? Gasolina gratis.
El ataque sucedió a plena luz del día. Según afirma Forbes, los ciberdelincuentes emplearon un dispositivo que les permitía bloquear de forma remota el control de la bomba por parte del operario. La situación que se prolongó durante hora y media, tiempo en el que se sustrajeron unos 2.000 litros. Gracias al ciberataque, 10 coches se aprovecharon de la situación y repostaron gratis. Sin embargo, aún no está confirmado si esos vehículos formaban parte de la operación o simplemente se encontraron con su día de suerte.
