Para acceder de forma remota a los datos de la geolocalización de un vehículo apenas hace falta un “rudimentario” conocimiento informático y un “sencillo conjunto” de herramientas que está “al alcance de cualquiera“, ha asegurado a Efe Miguel Hernández, experto en auditoría de sistemas en esta compañía.
“Cuando la gente compra un vehículo, tiende a preocuparse por cuestiones relacionadas con su funcionamiento habitual o con la seguridad vial” como la disponibilidad de airbag, qué sensores de aparcamiento posee o cuál es el número de kilómetros que puede recorrer, pero obvia algunas funcionalidades que “pueden ser explotadas por los ciberdelincuentes”, ha indicado Hernández.
Los sensores de presión de los neumáticos, el vector de entrada
Es el caso de los Sistemas de Monitorización de la Presión de los Neumáticos (TPMS, por sus siglas en inglés), un elemento de seguridad activa presente en “casi cualquier vehículo que se vende en la actualidad“.
Utilizados maliciosamente, estos sensores pueden atentar contra la privacidad de los conductores al revelar información precisa sobre el coche espiado ya que “cada uno de los neumáticos tiene un pequeño transmisor de radio que se comunica con la centralita del coche y va transmitiendo información sobre la presión de los neumáticos“, ha detallado el auditor de sistemas de ciberseguridad de S21sec.
Al combinar el hecho de que estos sensores “tienen un identificador único asociado a ese coche en particular” con el de que esa transmisión de datos no tiene “ningún tipo de protección de descifrado“, cualquiera puede precisar si un vehículo en particular se encuentra en determinada zona.
“De esta manera, se puede fijar una serie de patrones y horarios de los movimientos de los vehículos y por tanto de sus usuarios, para aprovechar su presencia o ausencia en un lugar concreto”.
Cualquiera persona con unas mínimas nociones técnicas puede geolocalizar vehículos
Hernández ha insistido en que “una persona con conocimientos genéricos de informática puede adquirir un receptor de radio que permite decodificar señales” y conseguir un ‘software’ libre “de fácil descarga” para captar las señales del vehículo que desee y violar así la privacidad en los movimientos de los conductores.
No es el único riesgo y, de hecho, este especialista ha advertido de que “a medida que este tipo de funcionalidades se extienda en los vehículos, también lo hará su vulnerabilidad” porque “los ciberdelincuentes encontrarán la manera de explotarlas” hasta el punto de que en un futuro podrían llegar a controlar el vehículo.
“Afortunadamente“, provocar acciones desde el exterior del vehículo como frenar, acelerar o controlar su dirección “de forma que pueda provocar un accidente” no es algo que se haya observado todavía en “la vida real“, más allá de las películas de ciencia ficción, pero Hernández ha afirmado que los fabricantes “sí que han logrado explotar estas vulnerabilidades en el ámbito de investigación“.
Si bien no todas las manipulaciones maliciosas de vehículos son tan “espectaculares“, Hernández ha insistido en que “existe una serie de riesgos” que aún teniendo un impacto “comparativamente menor“, no deben ser ignoradas por fabricantes y conductores. Efefuturo
La entrada Una investigación revela que ciberdelincuentes pueden geolocalizar vehículos aparece primero en EFE futuro.
Origén: Tecnologia