HACKING
La seguridad en los automóviles hace tiempo que dejó de centrarse únicamente en los sistemas de prevención de accidentes o en las medidas que incorpora un vehículo para proteger la integridad física de sus ocupantes.
Alarmas que hacen al coche más inseguro
Por si no hubiera suficiente con los fallos que seencuentran en el software que incluyen los fabricantes en sus vehículos,recientemente se han descubierto fallos graves en sistemas de alarma pensadospara, entre otras cosas, evitar robos de vehículos mediante el clonado dellaves electrónicas.
Los investigadores de Pen TestPartners publicaron los resultados de una investigación realizada a variossistemas de alarmas de coches.
Se encontraron defectos graves en los fabricantesViper y Pandora (dos de las más utilizadas actualmente) instalados en alrededorde 3 millones de vehículos en todo el mundo y que permitirían a un atacanterealizar las siguientes acciones:
En algunos casos el motor puede detenerse mientras se conduce elvehículo
Un fallo en una de las de alarmas permite espiar al conductor medianteel micrófono incorporado
Las vulnerabilidades descubiertas en el código delas aplicaciones móviles que controlan remotamente estas alarmas son bastanteevidentes y están basadas en referencias inseguras a objetos directos en laAPI. Esto permite a un atacante modificar los parámetros establecidos por elusuario legítimo, como el email, o solicitar una restauración de la contraseñadesde el email malicioso y hacerse con el control de la cuenta.
Los investigadores encontraron los fallos en las aplicaciones antes deinstalar las alarmas y decidieron hacer una prueba de concepto con susvehículos. De esta forma, consiguieron geolocalizar un vehículo, hacer que sedetuviera y secuestrarlo, forzando al propietario a abandonarlo.
La buena noticia es que, de la misma forma que fue fácil encontrar estos fallosy explotarlos, también lo ha sido solucionarlos. Los dos fabricantes de alarmasafectados ya han reconocido estos errores y los han solucionado en poco tiempo.
Fuente: segu-info