Las nuevas tecnologías son cada vez más comunes en los coches que vemos en en circulación. No solamente el pasar de un motor de combustión a uno eléctrico, también funciones de conducción autónoma, ayuda en la carretera o detalles más simples como abrir el coche con el móvil y sustituir los retrovisores por cámaras. ¿El problema de estas evoluciones? Los coches son más susceptibles a ataques cibernéticos.
Un ciberataque ya no se limita al ordenador, desde el momento en el que un producto está conectado a la red es susceptible a ser atacado. Se puede hackear dispositivos IoT, se puede hackear teclados y también se puede hackear coches. En un reciente estudio de The Upstream han descubierto cómo los ataques a automóviles tiene un crecimiento cada vez mayor. De 15 incidentes que detectaron en el primer trimestre de 2018 a 51 registrados durante el primer trimestre de 2019.
Coches sin llaves y sin seguridad suficiente
Esta triplicación de los ataques en un año indican que es similar al crecimiento que se ha visto en otras áreas de ciberseguridad como por ejemplo la de los ordenadores en sus primeros años. Eso sí, hay que tener en cuenta que no todos los ataques son maliciosos, el 28% de los que registraron pertenecen a investigaciones o ataques para descubrir vulnerabilidades que posteriormente parchear. En las mismas fechas el año pasado sin embargo el procentaje era casi 50-50.
¿Dónde se dan los principales ataques? Según The Upstream en los coches que se abren sin llave, representan casi la mitad de los ataques reportados, un total del 47%. A menudo estos sistemas son débiles y se pueden romper con aparatos universales. En Kia tienen una solución tan sencilla como efectiva para evitar la copia de llaves inalámbricas: una funda.
Otro punto vulnerable son los servidores donde se almacena la información de los vehículos y lo que permite conectarlos entre sí y con otros dispositivos. Según el estudio, un 17% de los ataques se enfocaron a esto. Es algo especialmente peligroso si tenemos en cuenta que desde un servidor se pueden mandar comandos a un vehículo en marcha por ejemplo, consiguiendo así el control del coche. Ya en 2015 vimos un ejemplo de ello.
Todos estos ataques tienen distintos propósitos, el principal evidentemente es robar el automóvil. Los datos de The Upstream apuntan a que era el objetivo en el 40% de los casos que se realizó un ataque. También se busca interrumpir un servicio o en el 14% de los casos con la intención de manipular el vehículo en movimiento.
Los ataques a coches conectados, al disponer generalmente todo un modelo de la misma tecnología, es más fácil realizarlos en masa. Por no decir que actualizarlos no es tan sencillo y rápido como en un ordenador o teléfono móvil. Unas pegatinas en el asfalto bastan para engañar a un Tesla. También se dan casos más extraños, como un hackear un servidor para minar criptomonedas.
Vía | @EricPaulDennis
Más información | The Upstream
Imagen | @alexandreboucher
Ver todos los comentarios en https://www.xataka.com
VER 15 Comentarios