El más simple hackeo en Android permite abrir las puertas de millones de coches

Motor

La conexión que hay entre los coches y los teléfonos móviles es realmente cómoda. Ya tenemos muchas aplicaciones que nos sirven para abrir y cerrar las puertas del coche pero unos investigadores de Kaspersky han descubierto que con un hackeo simple en Android se pueden abrir y hasta arrancar decenas de modelos de coches por la falta de seguridad de las apps de los fabricantes de vehículos.

En concreto, como podemos leer en Wired, los expertos de la firma de seguridad han estudiado nueve aplicaciones que se pueden conectar a los coches que tienen esta funcionalidad de siete compañías y han encontrado que en varias de ellas, que han sido descargadas millones de veces, faltan las necesarias medidas de seguridad para proteger el vehículo al que están conectadas. Cosas tan simples como rootear el smartphone o engañar al usuario para que instale un código malicioso pueden poner en peligro el coche conectado a ellas permitiendo a los hackers localizarlo, abrirlo y, en algunas ocasiones, hasta ponerlo en marcha.

¿Las apps para los coches conectados son más peligrosas que perder las llaves?

Pues por lo que comentan en Kaspersky, la respuesta a esta pregunta es un rotundo Sí. Lo peor es que no sabemos qué aplicaciones han sido analizadas por estos investigadores ya que no han indicado los nombres de las mismas. Lo cierto es que esto nos deja perplejos ya que miles de usuarios están en peligro y desde Kaspersky indican que se trata de “una llamada de atención para los fabricantes de coches” a los que instan a cuidar más la seguridad de su software al nivel al que lo hacen otras industrias como la bancaria.

hackers coches conectados

Los investigadores continúan su informe indicando que en los peores casos de ataque, los ladrones podrían incluso copiar las llaves de los vehículos, deshabilitar el inmobilizador del coche. Indican que algunos fabricantes como Tesla tienen aplicaciones que permiten conducir el coche como si fuera uno de radio control, lo que sería otro elemento del que podrían tomar control los posibles atacantes. Ahora bien, precisamente Tesla es uno de los fabricante que se ha quedado fuera de la investigación de Kaspersky, por lo que no sabemos si sus aplicaciones son seguras o no.

Aún no hay malware que lo aproveche, de momento, estamos a salvo

Para tranquilidad de los que usen estas aplicaciones y tengan un coche conectado, desde Kaspersky indica que aún no han encontrado malware asociado o que aproveche estos problemas que se centrarían en detalles como que el nombre de usuario y la contraseña están guardados en el teléfono y sin cifrar. Ya sea mediante el rooteo del equipo o através de una aplicación que “simule” ser la oficial, los usuarios podrían caer en la trampa y ceder el control de sus vehículos.

Aunque siguen sin revelar la identidad de las compañías afectadas, desde Kaspersky se han puesto en contacto con ellas para detallarles los problemas que tienen sus aplicaciones. Indican que no se trata de bugs o fallos en el código que tienen que resolver sino problemas básicos de seguridad informática como cifrar los datos, añadir un doble factor de verificación de la identidad o aprovechar que muchos smartphones ya cuentan con sensor de huella dactilar.

“Quizás hoy el único peligro sea que se puede abrir el coche sin que salte la alarma, pero estamos al inicio de este tipo de funcionalidades” indican los investigadores que añaden que los fabricante de coches tienen que preocuparse más de las seguridad antes de sacar nuevas funciones conectadas entre coches y móviles porque en el futuro, podrían ser mucho más peligrosas.

Escrito por Javier Sanz

Fuente > ADSLZone