Las aplicaciones de coches conectados, un caramelo para los ciberdelincuentes
Cada vez más y más fabricantes de coches lanzan aplicaciones móviles para facilitar a sus usuarios y clientes una mayor interactividad con sus vehículos y otorgarles conectividad a estos. Gracias a ellas no solo podemos usar sistemas de información y navegación, sino también cerrar y abrir las puertas, encender el motor, obtener las coordenadas de localización de un coche, conocer la ruta y controlar una serie de funciones adicionales. Pero, ¿hasta qué punto son seguras estas apps? ¿Realmente están protegidos los coches conectados? Kaspersky Lab ha analizado siete de estas herramientas que en Google Play tienen millones de descargas (algunas cuentan con más de 5 millones) y concluido que están llenas de riesgos.
La compañía de seguridad ha encontrado varios problemas. Por ejemplo, no existiría ingeniería inversas de estas aplicaciones, por lo que los ciberdelincuentes podrían encontrar vulnerabilidades con las que acceder a la infraestructura del servidor o al sistema multimedia del coche. Tampoco hay comprobación de la integridad del código, lo que puede ser aprovechado por los hackers para introducir su propio código, añadir funciones maliciosas y reemplazar el programa original por uno falso. Asimismo, no hay técnicas de rooteo, lo que deja a los troyanos un montón de posibilidades.
Igualmente Kaspersky ha detectado una falta de protección contra técnicas de superposición y el almacenamiento de datos de acceso en texto plano. La primera permite a las apps maliciosas mostrar ventanas phising y hacerse con las credenciales de los usuarios, mientras la segunda deja hueco a los delincuentes para que roben los datos del usuario de manera sencilla.
No obstante, pese a todos estos riesgos, aún faltaría un paso más. Los propietarios de los vehículos aún deberían ser atraídos para instalar aplicaciones maliciosas, que se descargarían en el dispositivo y accederían a la app del coche.
“La principal conclusión de nuestro estudio es que, en la situación actual, las aplicaciones para coches conectados siguen sin estar preparadas para resistir ataques de malware. Cuando hablamos de seguridad en un coche conectado, no sólo debemos tener en cuenta la infraestructura de servidor”, señala Victor Chebyshev, experto de seguridad de Kaspersky Lab.
“Esperamos que los fabricantes de coches sigan el mismo camino que han seguido los bancos y entidades financieras en sus aplicaciones. Inicialmente, las aplicaciones para la banca online no contaban con todas las funcionalidades de seguridad incluidas en nuestro estudio. Ahora, tras muchos ataques contra aplicaciones bancarias, las entidades financieras han mejorado la seguridad de sus productos”, asegura Chebyshev.
El experto revela que, afortunadamente, aún no han detectado ningún caso real de ataques contra las apps automovilísticas. Sin embargo, alertan a los fabricantes de que no se duerman en los laureles porque “los troyanos modernos son muy flexibles”. Que los ciberdelincuentes fijen a los coches conectados como sus objetivos solo es cuestión de tiempo.
Juanrrison Ford
Últimas entradas de Juanrrison Ford (ver todo)
- Cómo arreglar el error de la pantalla verde de WhatsApp - 12 noviembre, 2024
- La evolución de las apps para iOS y el ecosistema Apple - 4 noviembre, 2024
- Bella Wants Blood llega a Android para beberse tu sangre - 28 octubre, 2024
Y además la nube permite cada vez mas que los datos se compartan. Acceder a la información del coche será acceder a toda la información que tengamos en la red.