3 maneras en que su automóvil puede ser pirateado por delincuentes cibernéticos

  • William Charles
  • 0
  • 4232
  • 491
Anuncio

Uno de los mayores riesgos para los propietarios de automóviles inteligentes es el de los ciberdelincuentes: los piratas informáticos que trabajan duro para descubrir vulnerabilidades en los últimos automóviles para que puedan secuestrar, rescatar, robar y tal vez incluso usar como armas.

La lectura de informes de prensa lo llevaría a pensar que los únicos autos que los piratas informáticos pueden llevar a cabo en una impresionante pieza de secuestro por aire son los últimos autos inteligentes, automóviles conectados a Internet, que tendría que romper el banco para pagar.

Pero la verdad es que prácticamente cualquier automóvil moderno puede ser subvertido por los ciberdelincuentes. siempre que haya un microprocesador al que se pueda acceder o interferir de forma remota. ¿Le resulta difícil de creer? Sigue leyendo!

1. Vulnerabilidades de Bluetooth e Internet

Los automóviles inteligentes modernos vienen con Bluetooth incorporado, al menos para brindarle la comodidad de las llamadas con manos libres (y, por lo tanto, más seguras) mientras conduce. Más comúnmente, esta función se utiliza para canalizar música desde un teléfono a través del sistema de audio de su automóvil. Del mismo modo, Internet móvil se está introduciendo en los autos nuevos, convirtiéndolos en teléfonos inteligentes gigantes con ruedas..

Ambos métodos de comunicación ofrecen una vía para que los piratas informáticos ataquen. La historia reciente del Jeep asesinado de forma remota en la carretera con un periodista Wired en el asiento del conductor solo fue posible gracias a las vulnerabilidades en la función Uconnect de Chrysler, que controla el entretenimiento, la navegación, las llamadas telefónicas y los puntos de acceso inalámbricos en cientos de miles de vehículos..

Peor aún, la conexión celular empleada por Uconnect permite que cualquier persona que conozca la dirección IP del automóvil obtenga acceso desde cualquier lugar de los EE. UU. Como observa Charlie Miller, uno de los investigadores responsables,, “Desde la perspectiva de un atacante, es una vulnerabilidad súper agradable.”

La respuesta aquí, por supuesto, es deshabilitar Bluetooth (use un cable en su lugar) y evitar los automóviles con Internet móvil, lo que debería estar bien, ya que una revisión rápida de los libros de historia revela que los automóviles han funcionado bien durante los últimos 100 años más o menos sin estar conectado a una computadora central.

Otros automóviles conectados tienen sus propias vulnerabilidades de las que preocuparse. Por ejemplo, la alarma del Mitsubishi Outlander se puede desactivar o incluso agotar la batería del automóvil..

2. Radio intercepta señal de bloqueo remoto

El gigante alemán de automóviles Volkswagen no lo está pasando bien últimamente. No solo se ha descubierto que tienen datos de emisiones tecnológicamente suprimidos, sino que parece que sus automóviles son susceptibles a una serie de errores.

Pero esta vez, no son los autos nuevos los que están en riesgo de ataques cibernéticos.. En cambio, estamos hablando de autos más antiguos, desde 1995, que son vulnerables a un ataque que puede ser entregado usando ondas de radio simples..

Los investigadores de seguridad estiman, algunos de los cuales estuvieron involucrados en una revelación anterior de que el encendido de VW era vulnerable, que los sistemas de entrada sin llave de casi 100 millones de automóviles son susceptibles a un ataque que desbloquea el automóvil de forma remota.

Esto se hace usando una placa Arduino Guía de compra de Arduino: ¿Qué placa debería obtener? Guía de compra de Arduino: ¿Qué placa debería obtener? Hay tantos tipos diferentes de placas Arduino por ahí, que te perdonarían por estar confundido. ¿Cuál deberías comprar para tu proyecto? ¡Permítanos ayudarlo con esta guía de compra de Arduino! y algunos componentes adicionales (hasta un valor de $ 40; alternativamente, se puede usar una computadora portátil adecuadamente equipada) para interceptar la señal tal como la envía el propietario del automóvil, desbloqueando el vehículo. La señal se clona y se usa para desbloquear el vehículo objetivo.

¿La solución? Bloquee y desbloquee su VW 1995-2016 manualmente, no de forma remota! Lamentablemente, el robo sin llave no se limita a VW. Los ladrones que apuntan a vulnerabilidades en las cerraduras electrónicas representan un enorme 42% del robo de automóviles solo en Londres.

3. Zubie y la vulnerabilidad OBD-II

Hemos analizado OBD-II un par de veces a lo largo de los años. Este es un sistema que permite comunicarse con la computadora de su automóvil: el dispositivo integrado debajo del capó que controla la electrónica, la dirección asistida, etc..

Es posible que haya visto a los técnicos en su taller de reparación local conectando una computadora de algún tipo a un puerto oculto en la parte delantera de su vehículo. Esto es lo que están usando.

Cualquier persona puede acceder a este puerto utilizando un cable o un conector Bluetooth, y con el software adecuado instalado en su computadora (el software de Windows está disponible OBD2 y Windows: Ahorre en reparación automática con herramientas de diagnóstico OBD2 y Windows: Ahorre en reparación automática con herramientas de diagnóstico Encontrar una falla La falla del automóvil puede ser costosa. ¡Ahorre haciéndolo usted mismo! Todo lo que necesita es una computadora con Windows, un software de diagnóstico gratuito y un cable enchufado en el conector OBD II de su automóvil.) o dispositivo móvil (es simple usando Android Cómo monitorear el rendimiento de su automóvil Con Android Cómo monitorear el rendimiento de su automóvil con Android Monitorear toneladas de información sobre su automóvil es increíblemente fácil y económico con su dispositivo Android - ¡aprenda sobre esto aquí!), Puede ver información interesante de diagnóstico de fallas y ajustar su automóvil.

Desafortunadamente, sin embargo, OBD-II tiene sus debilidades. El Zubie es la forma más popular de conectarse al puerto OBD-II de su automóvil, y esto incluye una vulnerabilidad ¿Pueden los hackers REALMENTE tomar el control de su automóvil? ¿Pueden los hackers REALMENTE hacerse cargo de su automóvil? (ahora cerrado) que permitió a los atacantes falsificar el servidor remoto Zubie (donde se cargaron los datos del automóvil) y enviar software malicioso al Zubie, que podría haberse utilizado para desactivar el automóvil o peor.

La clave para la seguridad aquí es evitar enchufar cosas en su ranura OBD-II a menos que esté seguro de que el dispositivo y cualquier software relacionado sea confiable.

¿Cuál es el riesgo para usted??

Al escribir estas líneas, los hacks presentados aquí están casi todos en la etapa de desarrollo. Para los hackers y desarrolladores de firmware de automóviles, es como el Viejo Oeste en este momento, ya que se establecen límites y se prueban y prueban métodos de intrusión..

Por ahora, probablemente estés a salvo. Gracias a los investigadores de seguridad, los tipos de agujeros que conducen a este tipo de hacks pueden taparse a medida que se lanza cada generación de automóviles inteligentes. Es poco probable que la mayoría de las vulnerabilidades enumeradas aquí se usen contra usted.

Sin embargo, para cuando el auto sin conductor se convierta en algo común, es posible que ya estén comprometidos. ¿Qué tan seguros son los autos sin conductor conectados a Internet? ¿Qué tan seguros son los autos autónomos conectados a Internet? ¿Son seguros los autos sin conductor? ¿Podrían usarse automóviles conectados a Internet para causar accidentes, o incluso asesinar a disidentes? Google espera que no, pero un experimento reciente muestra que aún queda un largo camino por recorrer. y su potencial para reducir las emisiones Un estudio dice que los automóviles eléctricos sin conductor podrían reducir las emisiones en un 90% El estudio dice que los automóviles eléctricos sin conductor podrían reducir las emisiones en un 90% La mayoría de los expertos están de acuerdo en que los automóviles sin conductor desempeñarán un papel clave para hacer que el transporte sea más seguro. Sin embargo, un nuevo estudio publicado en Nature Climate Change sugiere que los autos sin conductor también proporcionarán beneficios ambientales. de repente se convierte en una opción poco atractiva si conducir se convierte en una lotería.

Pero el hecho de que los vehículos comparativamente viejos corran el riesgo de un pirateo tan simple basado en la radio, uno que lo liberará de inmediato de su automóvil tan querido, será una gran preocupación para cualquiera que use un bloqueo remoto.

Pero ¿qué piensas? ¿Sientes que estás en riesgo? ¿Dejará de usar su llavero de desbloqueo remoto en su VW? Cuéntanos qué te parece en los comentarios..

Crédito de imagen: SP-Photo / Shutterstock, Keys (“Carro nuevo“) por Caitlin Regan, Jeep - New Ride by Roy




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.