Tecnologias
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Todos los días, millones de nosotros confiamos en la tecnología para proteger nuestros autos de los ladrones. Los inmovilizadores, por ejemplo, garantizan que solo el propietario del llavero adecuado pueda arrancar el vehículo.

Pero ahora que la tecnología se ha convertido en una amenaza para la seguridad, después de que los piratas informáticos le dijeran a Forbes que podían bloquear hasta 25,000 autos a la vez. Todo gracias a una vulnerabilidad (ahora corregida) que hizo que fuera terriblemente simple tomar el control remoto del inmovilizador de un automóvil y evitar que los conductores arranquen un vehículo.

Se supone que el inmovilizador de tu automóvil debe usarse para siempre. Si un ladrón roba tu carro, es posible que se conecte al inmovilizador, que rastrea el vehículo y le permite evitar que alguien encienda el motor. Pero con un inmovilizador particular, la herramienta SmarTrack (de Global Telemetrics) hecha en el Reino Unido, una vulnerabilidad fácil de hackear significaba que era simple para los investigadores de Pen Test Partners encender el inmovilizador permanentemente, sin que el cliente supiera nada.

Para demostrar que era posible, los investigadores de la compañía británica de seguridad cibernética, Pen Test Partners, hackearon el vehículo de uno de sus propios empleados, deshabilitando su automóvil mientras estaban en el Reino Unido y él estaba en Grecia, no mucho antes de que se dirigiera a una boda.

‘Somos dueños de su inmovilizador’

Ken Munro, investigador de ciberseguridad y socio de Pen Test Partners, describió por primera vez el hackeo a Forbes en la convención DEF CON en Las Vegas.

Descubrió que era posible encender el inmovilizador y apagar el automóvil enviando una simple solicitud a través de un navegador. Una vez que ingresó el comando, tardó menos de un segundo en activarse el inmovilizador. Era como si Munro estuviera actuando como uno de los empleados del centro de llamadas de SmarTrack a los que se les permitió encender el inmovilizador. Los sistemas SmarTrack simplemente no estaban verificando correctamente que los comandos fueran enviados por un usuario autorizado, dijo Munro.

Thatcham dijo que acredita los productos de seguridad contra un conjunto mínimo de requisitos, incluida la funcionalidad de alarma e identificación del conductor. “El proceso también incluye una prueba de ataque donde el sistema del vehículo necesita resistir la desactivación física durante dos minutos”, agregó el portavoz. “Sin embargo, no probamos la seguridad del sistema del vehículo o del ecosistema circundante”.

Arreglos disponibles

Afortunadamente para los clientes de SmarTrack, ahora se han solucionado los defectos. “Todas las vulnerabilidades potenciales ya se han resuelto”, dijo un portavoz de Global Telemetrics. “Nuestros clientes pueden estar seguros de que ninguna contraseña o datos personales se vieron comprometidos por este proceso y que no hay problemas de seguridad con ninguno de nuestros productos.

“La seguridad siempre ha sido y sigue siendo de suma importancia para nosotros y, como resultado del contacto de Pen Test Partners, ahora hemos reevaluado nuestro proyecto de mejora de seguridad en curso para garantizar que sigamos siendo líderes del mercado en seguridad y protección”.

Para abordar los problemas, Global Telemetrics recurrió a la consultora de seguridad cibernética, Hedgehog Security. Peter Bassill, fundador de Hedgehog, confirmó que lo que Munro afirmó haber encontrado era correcto. Sobre la capacidad de apagar 25,000 autos a la vez, Bassill dijo: “Es una de esas afirmaciones que hacen los investigadores de seguridad … pero ciertamente hay capacidad donde eso podría haber sucedido … aunque habría tomado más de una línea de código, pero el arte de lo posible es ciertamente posible “.

Dijo que las vulnerabilidades probablemente se debieron a que los desarrolladores escribieron código sin prestar suficiente atención a la seguridad. Pero Bassill ha estado trabajando con nuevos desarrolladores en el equipo de SmarTrack para parchear las vulnerabilidades y configurar procesos para asegurarse de que los problemas se solucionen rápidamente en el futuro.

Pero, como lo advierten Bassill y Munro, hay muchos inmovilizadores en millones de automóviles en todo el mundo. Con muchos dispositivos similares que potencialmente contienen debilidades de seguridad, algo que usamos todos los días sin pensar podría convertirse rápidamente en la última arma en el arsenal de un hacker.

Fuente: forbes.com.mx  / Por Thomas Brewster

Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx

Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.

 

Suscríbase para recibir novedades, regalos y artículos

Su email jamás será compartido con nadie. Odiamos el spam.

Te puede interesar...

Save
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
DoubleClick/Google Marketing
Accept
Decline
$family
Accept
Decline
$constructor
Accept
Decline
each
Accept
Decline
clone
Accept
Decline
clean
Accept
Decline
invoke
Accept
Decline
associate
Accept
Decline
link
Accept
Decline
contains
Accept
Decline
append
Accept
Decline
getLast
Accept
Decline
getRandom
Accept
Decline
include
Accept
Decline
combine
Accept
Decline
erase
Accept
Decline
empty
Accept
Decline
flatten
Accept
Decline
pick
Accept
Decline
hexToRgb
Accept
Decline
rgbToHex
Accept
Decline
min
Accept
Decline
max
Accept
Decline
average
Accept
Decline
sum
Accept
Decline
unique
Accept
Decline
shuffle
Accept
Decline
rgbToHsb
Accept
Decline
hsbToRgb
Accept
Decline
Básicas
Accept
Decline
Analytics
Tools used to analyze the data to measure the effectiveness of a website and to understand how it works.
Google Analytics
Accept
Decline
Analíticas
Accept
Decline
Functional
Tools used to give you more features when navigating on the website, this can include social sharing.
AddThis
Accept
Decline
$family
$hidden
Accept
Decline
overloadSetter
Accept
Decline
overloadGetter
Accept
Decline
extend
Accept
Decline
implement
Accept
Decline
hide
Accept
Decline
protect
Accept
Decline
attempt
Accept
Decline
pass
Accept
Decline
delay
Accept
Decline
periodical
Accept
Decline
$constructor
alias
Accept
Decline
mirror
Accept
Decline
pop
Accept
Decline
push
Accept
Decline
reverse
Accept
Decline
shift
Accept
Decline
sort
Accept
Decline
splice
Accept
Decline
unshift
Accept
Decline
concat
Accept
Decline
join
Accept
Decline
slice
Accept
Decline
indexOf
Accept
Decline
lastIndexOf
Accept
Decline
filter
Accept
Decline
forEach
Accept
Decline
every
Accept
Decline
map
Accept
Decline
some
Accept
Decline
reduce
Accept
Decline
reduceRight
Accept
Decline
forEachMethod
Accept
Decline
each
clone
clean
invoke
associate
link
contains
append
getLast
getRandom
include
combine
erase
empty
flatten
pick
hexToRgb
rgbToHex
min
max
average
sum
unique
shuffle
rgbToHsb
hsbToRgb