Geolocalizar un vehículo haciendo uso de un rudimentario conocimiento informático y un sencillo conjunto de herramientas, está “al alcance de cualquiera“, ha explicado a Efe Miguel Hernández, experto en auditoría de sistemas informáticos de la empresa de ciberseguridad S21sec.
“Normalmente, cuando la gente compra un vehículo, tiende a preocuparse más por cuestiones de seguridad vial, como los airbag, sensores de aparcamiento o el número de kilómetros“, pero hoy en día la mayoría de vehículos incorporan funcionalidades que pueden ser “explotadas” por los ciberdelincuentes, ha indicado Hernández.
Los sensores de presión de los neumáticos son el vector de ataque
Los Sistemas de Monitorización de la Presión de los Neumáticos (TPMS, por sus siglas en inglés), son un elemento que seguridad activa del vehículo presente en “cualquier vehículo que se vende en la actualidad“, y son precisamente estos sensores los que, utilizados maliciosamente, pueden “atentar contra la privacidad de los conductores” para geolocalizar víctimas
El auditor de sistemas de ciberseguridad de S21sec ha explicado que “cada uno de los neumáticos tiene un pequeño transmisor de radio que se comunica con la centralita del coche y va transmitiendo información sobre la presión de los neumáticos“.
El problema, según Hernández, subyace en que estos sensores “tienen un identificador único asociado a ese coche en particular“.
Esa transmisión de datos no tiene “ningún tipo de protección de descifrado“, por lo que cualquiera puede determinar “si un vehículo en particular se encuentra en una zona”, y establecer así “patrones y horarios” de los movimientos de los vehículos que circulen alrededor del delincuente.
Cualquiera puede explotar estas vulnerabilidades
Hernández ha advertido de que “una persona con unos conocimientos genéricos de informática puede adquirir un receptor de radio que permite decodificar señales“, lo que unido a un “software libre” de fácil descarga, un ciberdelincuente puede “captar” estas señales de radio de los vehículos “poniendo en riesgo la privacidad de los conductores“.
Hernández ha advertido de que, conforme estas funcionalidades estén cada vez más extendidas en los vehículos, “los delincuentes encontraran la manera de explotar este tipo de vulnerabilidades” bien directamente controlando el vehículo o en el caso investigado por S21sec, “extraer información sobre la geolocalización de la posible víctima“.
“Afortunadamente“, realizar acciones como frenar, acelerar o controlar la dirección del vehículo “de forma que pueda provocar un accidente“, no es algo que se haya observado en “la vida real“, pero Hernández ha afirmado que los fabricantes “sí que han logrado explotar estas vulnerabilidades en el ámbito de investigación“.
Si bien no todas las manipulaciones maliciosas de vehículos son tan “espectaculares“, Hernández ha insistido en que “existen una serie de vulnerabilidades” que aún teniendo un impacto “comparativamente menor“, no deben ser ignoradas por fabricantes y conductores. Efefuturo
La entrada Una investigación revela que los ciberdelincuentes pueden geolocalizar vehículos aparece primero en EFE futuro.
Origén: Tecnologia