Con la intención de que seáis conscientes de en que medida dependemos de la teconología y de como toda nuestra vida y hábitos cotidianos están expuestos a ataques externos, y lo vulnerables que somos os dejo este articulo en el que se evidencia la exposición a usos fraudulentos de un sistema WiFi en un automóvil.
La firma de seguridad Pen Test Partners ha encontrado una forma que aparenta ser demasiado sencilla, de conectarse a la red wifi de un Mitsubishi Outlander PHEV, el primer 4×4 con motor híbrido. Gracias a un ataque man in the middle, se han logrado colar en el ordenador que controla algunos de los mecanismos del coche, como por ejemplo desactivar la alarma.
El problema está en que este coche genera una red wifi para que los
usuarios puedan usar una aplicación con la que gestionar algunas
características. Como en cualquier red WiFi, si se logra acceder a ella,
una persona con suficientes conocimientos podría interceptar el tráfico
de datos que hay entre la aplicación y el coche. Si consigue
interceptar información sensible que le permite acceder al ordenador de a
bordo, el coche queda desprotegido.
Además, el sistema ideado por Mitsubishi no tiene sentido alguno.
Normalmente la aplicación se conecta a un servidor que a su vez se
conecta a tu coche, así se puede verificar la identidad aunque también
hay problemas de seguridad en este modelo.
Pero el sistema de Mitsubishi
impide que un móvil pueda conectarse a internet ya que está conectado a
una red wifi sin conexión a internet. Volviendo a los problemas de seguridad una vez se ha logrado acceder,
esta empresa logró activar y desactivar varias funciones, como las
luces, el aire acondicionado o la alarma. Puede parecer un problema
mínimo, pero seguramente tú nunca dejarías a cualquier persona un mando a
distancia que encienda o apague estas características, ¿verdad?
Mitsubishi dice que ya está investigando el problema y creando un
parche, pero la preocupación persiste. Es un coche que vale de base
34.270 euros y no tiene una seguridad informática decente.
Tu coche va a ser hackeado
La moda de los coches conectados no ha hecho más que empezar. Los
fabricantes de coches invierten millones en la seguridad del coche como
tal por las regulaciones en diferentes países, pero la falta de una
misma regulación sobre los equipos informáticos, empieza a generar
problemas.
El año pasado dos conocidos hackers lograron hackear un Jeep
remotamente. No necesitaban estar cerca del coche para interceptar su
señal y controlarlo, creando un gran problema para la empresa ante la
gravedad del asunto.
Fuente: 20 Minutos
No hay comentarios:
Publicar un comentario