Prácticamente todos los coches nuevos tienen alguna funcionalidad inteligente, una pantalla en el salpicadero y conexión a Internet; son básicamente smartphones con ruedas, y eso también supone que sus problemas empiezan a ser similares.
[Millones de móviles tienen un problema de seguridad que las marcas no han querido solucionar]
De la misma manera que un ‘bug’ en una app puede dejar al descubierto nuestro smartphone y permitir la entrada sin nuestro permiso, los coches también corren ese peligro, como han demostrado los investigadores de seguridad de Yuga Labs.
Agujero de seguridad en la app Hyundai
Al igual que muchos otros fabricantes, Hyundai tiene una app oficial para Android, que permite la conexión directa con nuestro coche para acceder a información y a algunas funcionalidades avanzadas, dependiendo del modelo.
Los investigadores descubrieron que esta app tenía problemas muy similares a los que ya encontraron en la plataforma SiriusXM, usada por muchos fabricantes en los Estados Unidos en marcas como Acura o Infinity (propiedad de Honda y Nissan respectivamente).
Aunque el fallo concreto no ha sido hecho público aún, los investigadores sí que han podido explicar de manera generalizada por qué esta app era insegura. Básicamente, si un atacante consigue interceptar la comunicación entre nuestro móvil y el coche, puede acceder a todos los datos necesarios para hacerse pasar por nosotros y tomar el control del vehículo.
La app de Hyundai tenía un fallo de seguridad importante
Durante el estudio, los investigadores analizaron los datos que se transfieren entre la app y el sistema interno del coche, y descubrieron que el coche sólo requiere de la dirección de correo del usuario para verificar quién es. No es sólo que eso sea relativamente fácil de descubrir, es que la propia app ya transmite la dirección de correo durante la comunicación, así que es una simple cuestión de copiarla para usarla.
En sus pruebas, los investigadores consiguieron desbloquear las puertas de un coche Hyundai apenas unos segundos después de iniciar el ataque; no sólo eso, sino que tenían acceso a todas las funciones de la app, incluyendo la posibilidad de arrancar el motor. Por lo tanto, en un corto periodo de tiempo un ladrón podría llevarse nuestro coche, sin ningún tipo de forcejeo ni nada sospechoso.
El fallo de la app de Hyundai permitía desbloquear el coche
La buena noticia es que Hyundai ya ha actualizado la app para subsanar este problema de seguridad, así que, siempre y cuando mantengamos la app actualizada, no deberíamos correr peligro.
Además, las investigaciones de la compañía han revelado que esta vulnerabilidad no fue usada para acceder a coches ni a las cuentas de los clientes; también recuerda que para aprovecharla, era necesario saber el correo electrónico del usuario.
Aún así, es un recordatorio de los nuevos desafíos a los que se enfrentan los fabricantes de coches, que ahora también deben tener en cuenta la ciberseguridad en sus productos.
Te puede interesar
- Tu móvil ahora se convierte en un valet que te aparca el coche en el aeropuerto
- La Unión Europea nos va a salvar de las suscripciones en los coches como las de los móviles
- Mi experiencia viajando en un coche eléctrico de poca autonomía, el Dacia Spring
- Si no pagas cada mes, pasarás frío: los coches están copiando lo peor de los móviles