¿Qué exactamente quieren los hackers de autos?

Hay una gran alarma en torno al tema de la seguridad cibernética de la automoción, sobretodo después de algunos casos en los que hackers de alto perfil han logrado tomar remotamente el control de la dirección y la aceleración de un coche.

Sin embargo, un número cada vez mayor de expertos dicen que crear el caos en las carreteras no es la principal amenaza de los piratas informáticos de automóviles. El objetivo puede ser algo mucho más mundano: «el dinero».

«Hackear un coche y controlarlo para dejarlo sin posibilidades de conducción sería una cosa psicótica, pocas personas querrían hacer únicamente eso», afirma Craig Smith, director de investigación de seguridad de Rapid7 una empresa de seguridad cibernética.

En lo que los hackers invertirán gran cantidad de tiempo y energía será en los datos del usuario.

En primer lugar los datos financieros.

Los intentos de hacking criminales son una certeza en el futuro en un entorno de coches conectados, dice Di Ma, profesor del Instituto de Investigación de Transporte de la Universidad de Michigan. Sin embargo, dado que la mayoría de los casos de accesos malintencionados a vehículos han sido hasta ahora de corte investigativo, es difícil predecir la forma y gravedad de los ataques cibernéticos criminales que se harán en el mundo real en un futuro cercano.

Los expertos en seguridad tienen una idea de lo que atrae a los piratas informáticos, basados ​​en lo que pueden suponer a partir de las capacidades actuales de los hackers y los tipos de amenazas de otras industrias relacionadas que se han pronunciado. Sólo una minoría de delincuentes estaría motivada por los ataques físicos, el dinero va a ser un motivador mucho más fuerte, dice Andre Weimerskirch, Vicepresidente de Seguridad Cibernética en Lear Corp.

Los atacantes tratarán de encontrar exploits que proporcionan un incentivo financiero y parece que los ataques críticos para la seguridad no proporcionan ningún beneficio monetario obvio.

Según Weimerskirch, esto es lo que los hackers podrían hacer por dinero:

• Desbloquear de forma remota un vehículo y robarlo

• Secuestrar a los conductores a cambio de un rescate por recuperar el control de su coche

• Abrir grietas en los teléfonos móviles conectados a través de puertos USB y robar la información de tarjetas de crédito o utilizar los datos de localización y aplicaciones para entrar en el domicilio del conductor

Por otro lado, según Smith, la conectividad de los vehículos de policía también podría ayudar a los piratas informáticos a localizar a las patrullas o escuchar conversaciones a través del micrófono Bluetooth en cualquier cabina.

«Las conversaciones en la parte trasera de una limusina pueden contener una gran cantidad de valor», escribió. «Eso es mucho más interesante para un atacante».

Muchos vehículos en la carretera hoy en día tienen la capacidad de comunicarse de forma inalámbrica tanto a nivel interno entre los componentes del vehículo y externamente con otros dispositivos tales como teléfonos móviles y ordenadores portátiles.

Según IHS Automotive, en el año 2020, las estimación es que el 55% de los vehículos nuevos vendidos en el mundo estarán conectados, y aproximadamente la mitad de los coches en la carretera tendrán un cierto nivel de conectividad.

La conectividad hace a los autos vulnerables a los accesos malintencionados externos.

Aunque el número de vehículos conectados ha crecido rápidamente, sólo alrededor del 40% de los fabricantes de automóviles tienen una unidad de seguridad cibernética dedicada, de acuerdo con una encuesta realizada por McKinsey & Co. y menos de la mitad de los fabricantes de automóviles afirma que su equipo de seguridad cibernética está bien preparado para manejar las amenazas de la piratería. Casi el 85% calificaron su riesgo de exposición a las amenazas de ciberseguridad de media y alta.

Para defenderse de los ataques, los fabricantes de automóviles tienen que vigilar constantemente los vehículos para reparar los errores de software y las debilidades potenciales de los sistemas de comunicación de los vehículos y ser capaces blindar temas tales como el exceso de actualizaciones remotas de software, dijo Smith.

La comunicación abierta entre fabricantes de la industria también puede ayudar a las casas de automóviles a identificar vulnerabilidades potenciales antes de que sean explotadas por un hacker.

Los problemas de los autos a este nivel son principalmente de software. Y como todos sabemos, será imposible evitar todos los problemas. Incluso si se hace todo bien, algo podría generar un error en los sistemas en algún lugar en el camino y los fabricantes encargados de los nuevos modelos deben estar atentos y encontrar maneras de garantizar la seguridad de los vehículos y sus usuarios.

Similar Posts