ESCRÍBENOS SOBRE TU NEGOCIO O PRODUCTOS

Si quieres escribir un post relacionado con el mundo del motor. Tu taller, tus productos, los servicios que ofreces, etc. Infórmate



- viernes, 8 de julio de 2016

Ciberataques a los coches

 
 
La empresa experta en ciberseguridad S2 Grupo acaba de presentar su informe ‘Automóviles vulnerables a ciberataques'.
 
En este informe comentan que "La conexión de los coches a Internet es de gran utilidad para los usuarios, pero también abre la puerta a la incorporación de amenazas que hasta ahora eran habituales únicamente en los PC y smartphones. Esto supone que un ciberatacante con conocimientos técnicos de mecánica, control y calibración de los motores y electrónica general del automóvil podría interferir en los sistemas de un vehículo (frenos, motor, luces, etc.) poniendo en jaque la seguridad de sus ocupantes y del resto de coches que circulen por la calzada. Ésta es una de las principales conclusiones del I Informe “Automóviles vulnerables a ciberataques” que ha presentado hoy S2 Grupo."
 
Ponen especial atención en la configuración de los sistemas informáticos indicado que "la forma actual de configurar el sistema informático de los coches por parte de los fabricantes y la implantación en el mercado de los llamados “coches conectados” (permiten el acceso a redes sociales, a la información de los smartphones, disponen de sus propias apps, etc.) ha hecho que los vehículos se hayan convertido en el nuevo objetivo de los ciberdelincuentes. Por ejemplo, si los teléfonos inteligentes y ordenadores de abordo tienen el mismo canal para transferir los datos, los atacantes podrían encontrar vulnerabilidades en los sistemas operativos de los ordenadores de abordo y utilizarlo para tomar el control de los sistemas del coche o infectarlos con virus. Esto podría tener consecuencias muy graves, como perder el control del ordenador sobre el rendimiento del motor y las emisiones, lo que supondría una visita directa al taller de reparación e, incluso, un accidente si afectara al sistema de frenado."
 
Servilio Alonso, experto en ciberseguridad industrial en S2 Grupo y responsable del informe comenta también que “Los ciberataques son ya una realidad en el mundo de la automoción. Por eso, en un futuro próximo es probable que las aseguradoras tengan que introducir una nueva prestación en sus pólizas junto a la cobertura de rotura de lunas o robo, que sea la de cubrir posibles daños causados por ciberdelincuentes”.
 
Los principales puntos de ataque a los coches son los siguientes, según el informe:
  •  Teleservicios: son los más peligrosos de todos, porque si un atacante consiguiese interceptar la comunicación (llamado ataque Man in the Middle) podría suplantar el código que se instala en el coche y provocar serios problemas en su funcionamiento. Otras vías de infección por virus sería la utilización de la tecnología Bluetooth o USB externos.
  •  Los portales para la administración de los vehículos en remoto: en caso de robo de las contraseñas del usuario, por ejemplo, el atacante podría introducir un virus troyano y acceder a los servicios que ofrecen estos portales, como ya ocurre en el sector bancario. Asimismo, es posible que los ciberdelincuentes generen spam con el objetivo de robar las contraseñas o de llevar a cabo fraudes más elaborados.
  •  Las aplicaciones para móviles: el principal riesgo son aquellas que permiten la gestión de las In Car Smartphones Apps. Éstas, permiten que los cibercriminales creen aplicaciones que se hacen pasar por las apps oficiales o por las autorizadas por los fabricantes de coches.
  •  Los servicios remotos: aquellos que convierten al smartphone en una especie de “llave de mando” que permite abrir y cerrar el coche, encender y apagar luces, hacer sonar el claxon o activar la climatización. Es fundamental escoger adecuadamente la contraseña o pregunta de seguridad, porque en caso contrario, cualquier persona que accediera al teléfono podría controlar el vehículo.
Fuente: s2grupo.es
 

No hay comentarios:

Publicar un comentario