Los coches conectados, carne de cañón para los hackers

[Ocio]

18/05/2017

 

 

El último gran ciberataque mundial protagonizado por el virus WannaCry ha vuelto a poner sobre la mesa la vulnerabilidad del coche conectado ante estas amenazas.

 

 

 

 

 

 

Igual que una epidemia, así se ha extendido el virus WannaCry (en español se podría traducir como “quiero llorar”) por todo el mundo, infectando miles de equipos informáticos y poniendo en jaque la seguridad de numerosas compañías. Los fabricantes de coches tampoco son ajenos a la problemática que plantean estos ataques y les preocupa, y mucho, la vulnerabilidad del vehículo conectado y autónomo frente a los hackers.

 

 

Ha sido precisamente en el marco del Automobile Barcelona que tiene lugar estos días, una muestra en la que el coche conectado se ha convertido en el máximo protagonista, donde los fabricantes han puesto de manifiesto su preocupación y se han marcado como objetivo principal el desarrollo de sistemas que reduzcan al máximo el riesgo de ser víctimas de los ciberdelincuentes.   

 

 

En una mesa redonda organizada por Anfac, la patronal de los fabricantes de vehículos, “Los retos del coche conectado y autónomo”, el mánager de asuntos públicos y corporativos de Nissan, Juan Luis Pla de la Rosa, ha comentado al respecto que "a los fabricantes nos preocupa mucho este asunto y, por eso, se está investigando para poder reducir al máximo el riesgo de un ciberataque. Es una de nuestras máximas prioridades".

 

 

Por otra parte, el director corporativo de innovación de la aseguradora Mapfre, Josep Celaya, ha reconocido que los ciberataques son "una gran amenaza" y que, probablemente, "habrá mucha gente tratando de acceder a los sistemas de control de los vehículos". Sin embargo, Celaya ha manifestado su confianza en la capacidad de los ingenieros para desarrollar sistemas de protección que minimicen los riesgos.

 

 

Todos los asistentes a esta mesa redonda han coincidido en que la amenaza de los ciberataques no debe frenar el desarrollo del coche conectado ni del vehículo autónomo, aunque este último, el que conduce solo sin la participación humana, “aún tardará en llegar”, según ha reconocido el representante de Nissan en el debate.

 

 

El subdirector general de movilidad de la DGT, Jaime Moreno, ha destacado la aportación que puede tener la conectividad en la reducción de las muertes en carreteras dado que la gran mayoría de los accidentes están provocados por errores humanos.

 

 

 

 

 

 

 

FUENTE:  http://www.autopista.es/tecnologia/articulo/coche-conectado-autonomo-objetivo-hackers

[Ocio]

15/07/2019

 

 

 

Coches hackeados, un peligro real: cuáles son los más vulnerables

 

 

 

Ciberexpertos en seguridad alertan de los peligros de los coches conectados a Internet. Te contamos cuáles son los más vulnerables y cuáles tienen más posibilidades de ser hackeados.

 

 

 

 

 

 

 

Cada día son más y tienen más servicios a su disposición. Los coches conectados a Internet siguen aumentando, algo que preocupa a los ciberexpertos en seguridad, quienes recalcan la importancia de levantar barreras contra los hackers, quienes pueden robar vehículos o manejar su funcionamiento desde fuera.

 

 

Con la llegada casi inminente del 5G, el debate sobre conectividad y seguridad vial se ha reactivado, después de que 21 países de la Unión Europea (entre ellos España), se hayan opuesto a que la comunicación entre vehículos se lleve a cabo bajo los protocolos de la red Wifi, en favor del futuro estándar 5G, beneficiando a las compañías telefónicas.

 

 

El motivo de la preocupación viene dado porque la Comisión Europea entendía que el protocolo Wifi facilitaría las comunicaciones y mejoraría la seguridad contra los hackers, algo que rechaza de lleno la Asociación Europea de Operadores de Redes de Telecomunicaciones (ETNO), tal y como recoge Antena 3, quienes aseguran que "Las soluciones móvil y 5G están de vuelta en la foto de la seguridad vial. La industria automotriz es ahora libre para elegir la mejor tecnología para proteger a los usuarios de la carretera y a los conductores".

 

 

La seguridad, clave en el futuro

Desde el momento que un automóvil está conectado a una red, la seguridad debe presuponerse, ya que un ataque cibernético puede ser fatal. De hecho, tal y como recoge Xataka, estos ataques se están multiplicando y de 15 incidentes detectados en 2018 se ha pasado a los 51 registrados en la primera mitad de 2019.

 

 

Entre los vehículos más vulnerables, The Upstream destaca que la mayor parte de los ataques (un 47 por ciento) los reciben los automóviles que se arrancan sin llave, destacando que su seguridad es baja y que buena parte de ellos se pueden abrir con aparatos informáticos universales. Los datos preocupan, ya que la mayor parte de estos ataques tienen como objetivo robar los vehículos, a veces accediendo a las bases de datos que permiten conectar vehículos entre sí.

 

 

Estos casos, que representan un 17 por ciento de los ataques registrados, son los más peligrosos ya que con este acceso se puede controlar el vehículo desde el exterior, accediendo incluso al acelerado o al freno y enviando señales a otros automóviles, por lo que se podrían llegar a utilizar como armas contra otros automóviles o viandantes, en el caso de estar en el centro de una ciudad.

 

 

 

 

FUENTE:  https://www.autopista.es/noticias-motor/articulo/coches-hackeados-un-peligro-real-cuales-son-los-mas-vulnerables

[zx81]

Es curioso que se puedan hacer artículos con tanto dato y a la vez con tanta desinformación 

[Ocio]

13/08/2019

 

 

 

Éstos son los coches que se pueden robar en menos de un minuto

 

 

 

Una interesante investigación de la revista What Car y de la cadena de televisión y radio BBC cuestiona la seguridad de los vehículos dotados con el sistema KeyLess de acceso y arranque sin llave. Estos son los modelos que se pueden robar en menos de un minuto.

 

 

 

 

 

 

 

 

Un estudio de la revista británica What Car del que se ha hecho eco el prestigio medio radiotelevisivo BBC pone en jaque a los nuevos sistemas de seguridad de los vehículos. De forma específica, se cuestiona la gran vulnerabilidad a la que están expuestos los automóviles dotados con el sistema KeyLess de entrada y arranque del motor sin recurrir a la llave “convencional”.

 

 

 

 

En la investigación, se demuestra que un buen número de vehículos dotados con sistema de entrada y arranque sin llave KeyLess son muy vulnerables y “fáciles” de robar por las nuevas y sofisticadas bandas de ladrones de coches. En el informe que ha elaborado What Car aparecen siete modelos que pueden ser robados en menos de un minuto (incluso hay dos modelos que en sólo 10 segundos pueden ser robados –ver al final del artículo el listado-). Asimismo, en este trabajo de investigación también se señala que algunos modelos han podido ser abiertos muy fácilmente, aunque a la hora de arrancar el motor, esto último no llegó a suceder.

 

 

What Car y la BBC hacen hincapié en que el quid de la cuestión reside en la facilidad con la que puede ser clonada la codificación específica de seguridad que tiene el sistema KeyLess.

 

 

Según señala la investigación, este método de clonación del código de seguridad funcionaría cuando el mando KeyLess y el vehículo están relativamente cerca. Los ladrones de vehículos que utilizan este método suelen vigilar al propietario, sus hábitos y los lugares a los que suele acudir con su coche, siendo los parkings de las cafeterías al aire libre y los propios domicilios en los que los garajes están muy cercanos al lugar donde deposita la llave su propietario, los “centros de operaciones” donde los cacos sustraen los automóviles.

 

 

Según señala la investigación publicada por What Car y la BBC, los ladrones de vehículos que conocen la vulnerabilidad del sistema KeyLess emplean al menos dos aparatos: uno cerca del coche para amplificar la propia señal que emite el vehículo y otro segundo aparato cerca del mando KeyLess para captar la señal y la respuesta que envía al automóvil. Una vez que se clonan las frecuencias de los dos señales (la que envía el vehículo y la que envía el mando KeyLess), los ladrones de vehículos pueden abrir el coche en cuestión y, en muchos caso, incluso arrancarlo.

 

 

El informe de la BBC y de What Car también pone de manifiesto que existe un mercado negro donde se pueden comprar aparatos que clonan todo tipo de señales electromagnéticas y de frecuencia. En este caso, el equipo necesario para que los ladrones puedan robar automóviles dotados con sistema KeyLess suele costar en torno a 200 euros.

 

 

Afortunadamente, las señales de alarma ya han llegado a varios fabricantes de automóviles (Land Rover y PSA, por ejemplo) que han tratado de mejorar la seguridad del sistema KeyLess, introduciendo la necesidad imperiosa de la presencia física de una persona cercana al mando KeyLess mediante un sistema de detección de movimientos.

 

 

 

Los coches que se pueden robar en menos de un minuto

Modelo	Tiempo
DS3 Crossback Puretech 155	10 segundos
Audi TT RS Roadster	10 segundos
Land Rover Discovery SD6	20 segundos
Land Rover Discovery Sport TD4	30 segundos
Mercedes Benz Clase A A220 AMG	50 segundos
BMW X3 xDrive 20i	60 segundos
Ford Fiesta 1.0 Ecoboost 140 ST-Line X	60 segundos

 

 

 

 

FUENTE:   https://www.autopista.es/noticias-motor/articulo/estos-son-los-coches-que-se-pueden-robar-en-menos-de-un-minuto

Fuente: What Car y BBC.