Los hackers podrían tomar el control de tu coche

El coche conectado ya es una realidad. Cada nuevo modelo incorpora más funciones que se pueden realizar a través de una aplicación informática, no solo la navegación mediante GPS sino también cosas tan básicas como el cierre de puertas o el sistema de arranque. Sin embargo, las nuevas funcionalidades implican también nuevos riesgos, y uno de los mayores expertos en seguridad informática, Kaspersky, alerta de que los fabricantes no están haciendo lo suficiente para afrontarlos.

La firma de seguridad informática rusa ha analizado siete aplicaciones de control remoto de automóviles desarrolladas por las principales marcas de automoción, que acumulan en algunos casos más de cinco millones de descargas en Google Play. En todas ellas, sus expertos han encontrado importantes problemas de seguridad.

«Las aplicaciones para coches conectados siguen sin estar preparadas para resistir ataques de software malicioso», asegura Víctor Chebyshev, experto en seguridad de Kaspersky Lab, que asegura que las posibilidades de ataque «son muchas».

Entre los principales defectos encontrados, los analistas de Kaspersky destacan que no hay protección contra la ingeniería inversa del software, lo que posibilita que los ciberdelincuentes puedan buscar vulnerabilidades que les den acceso al servidor o al sistema multimedia del coche. También resaltan que las marcas no se han preocupado de bloquear las aplicaciones para que los potenciales delincuentes introduzcan su propio código, instalen troyanos que les den acceso total al sistema o remplacen el programa original por uno falso. Además, aseguran que para un delincuente es «relativamente fácil» robar los datos del usuario.

Los bancos, ejemplo a seguir

El experto recuerda que aún no se ha detectado ningún caso real de ataques contra las aplicaciones automovilísticas, pero advierte que esto puede cambiar en muy poco tiempo. «Los troyanos modernos son muy flexibles, un día pueden actuar como programas normales y al día siguiente pueden descargar una configuración nueva que hará posible atacar nuevas aplicaciones», asegura.

Por ello, desde Kaspersky urgen a los fabricantes de automóviles a dar un fuerte impulso en materia de seguridad informática, y les animan a tomar como ejemplo los avances seguidos por los bancos y entidades financieras. «Inicialmente, las aplicaciones para la banca online no contaban con todas las funcionalidades de seguridad incluidas en nuestro estudio. Ahora, tras muchos ataques contra aplicaciones bancarias, las entidades financieras han mejorado la seguridad de sus productos», asegura Chebyshev.