Sistemas keyless, problemas de seguridad en los coches

Muchos de nosotros quedamos impresionados cuando algún familiar o amigo nos enseña el coche que han adquirido con todas las mejoras y comodidades posibles, pero… ¿cómo de seguro es tu coche nuevo? Todos esos sistemas electrónicos de ayuda a la conducción y conectividad que llevan incorporados pueden llegar a jugarnos una mala pasada.
Era de esperar que en algún momento de la historia, tal y como está avanzando el mundo del automóvil, llegase a cruzarse con el mundo de la seguridad informática, dando lugar a numerosas investigaciones que han puesto en entredicho la seguridad de los sistemas que incorporan nuestros vehículos actuales.

En 2015 los investigadores Charlie Miller y Chris Valasek consiguieron tomar el control de algunos sistemas del automóvil de forma remota, lo que ha desencadenado una oleada de investigaciones que demuestran que los componentes electrónicos incorporados, y su conectividad, distan mucho de ser seguros.

Una de las comodidades que incorporan los coches actuales es el sistema de apertura y arranque sin llave, aunque siempre se entrega una llave física al conductor, no es necesario introducirla en el vehículo para ponerlo en marcha. Esto permite a los atacantes clonar la señal de la llave, por lo que podrían abrir y arrancar el coche sin necesidad de aplicar la fuerza.

El club del automóvil de Alemania realizó el pasado enero de 2019 un estudio en el que demostró que, de un total de 237 automóviles, 230 eran vulnerables a este tipo de ataque.

 De los estudios realizados por Thatcham Research se han podido generar calificaciones para este tipo de vulnerabilidad respecto al modelo de automóvil. Por ejemplo, modelos alemanes como Mercedes, Audi o Porsche obtienen en general buenas puntuaciones, mientras que modelos japoneses y coreanos de fabricantes como Toyota, Suzuki, Hyundai o Kia no salen muy bien parados.

¿Cómo funciona?

El funcionamiento del ataque es muy simple, uno de los atacantes acerca un amplificador de señal a la llave mientras otro, que se encuentra cerca del coche, la recoge para que el vehículo la detecte y se abra. En el siguiente vídeo podéis ver como se lleva a cabo el robo de un Mercedes clase C.

Por último es importante mencionar que la solución que aportan los distintos fabricantes a este tipo de vulnerabilidad es desactivar la función keyless, por la que habríamos pagado, o meter la llave en una jaula de Faraday para evitar que la llave emita la señal y que esta pueda ser clonada.

Fuente: Hispasec

Comentarios

Publicar un comentario

Entradas populares de este blog

La tendencia de transformar fotos al estilo Ghibli y los graves riesgos que implica

Imagen
Jefe de la Unidad de Ciberdelitos de la Policía advierte que estas prácticas podrían incluso permitir el acceso no autorizado a cuentas bancarias En los últimos días, una tendencia viral ha conquistado las redes sociales: l a transformación de fotos históricas, escenas de películas y memes en ilustraciones   con el inconfundible estilo visual de Studio Ghibli. (Te invitamos a leer: Así fue la captura de alias Momo, líder de los Águilas, vinculado al caso de Malvinas) Esta moda,   impulsada por herramientas de inteligencia artificial,   permite convertir imágenes reales en caricaturas detalladas, simulando la estética del famoso estudio de animación japonés. Sin embargo, detrás de esta aparente diversión, existen riesgos importantes que los usuarios deben considerar antes de compartir sus fotografías. Gonzalo García, jefe de la Unidad Nacional de Ciberdelitos de la Policía Nacional del Ecuador, advierte que aunque convertirnos en un personaje de Ghibli puede parecer ...
Leer más

Ransomware ataca ESXi a través de túneles SSH ocultos

Imagen
 Grupos de ransomware y actores de amenazas están utilizando técnicas de "vivir fuera de la tierra" y utilizando herramientas nativas como SSH para establecer un túnel SOCKS entre sus servidores C2 y el entorno comprometido. "Los dispositivos ESXi, que no están monitoreados, se explotan cada vez más como un mecanismo de persistencia y una puerta de acceso para acceder a las redes corporativas de forma generalizada" , dijeron los investigadores de Sygnia Aaron (Zhongyuan) Hau y Ren Jie Yow en un   informe publicado   la semana pasada. La idea es mezclar datos exfiltrados con el tráfico legítimo y establecer una persistencia a largo plazo en la red comprometida con poca o ninguna detección por parte de los controles de seguridad. La empresa de ciberseguridad Sygnia dijo que en muchos los incidentes analizado, los sistemas ESXi se vieron comprometidos ya sea mediante el uso de credenciales de administrador o aprovechando una vulnerabilidad de seguridad conocida para el...
Leer más

Kali GPT – Revolucionando las pruebas de penetración con IA en Kali Linux

Imagen
  En el mundo digital en rápida evolución, los profesionales de la ciberseguridad buscan continuamente herramientas innovadoras que no solo agilicen los flujos de trabajo, sino que también empoderen a los usuarios con conocimientos más profundos y capacidades de automatización. Entra en escena Kali GPT, un innovador   asistente de IA   diseñado explícitamente para el ecosistema Kali Linux, diseñado por XIS10CIAL. Este artículo examina los orígenes, las capacidades y los beneficios tangibles de Kali GPT, destacando su papel fundamental en las prácticas contemporáneas de ciberseguridad. La génesis de Kali GPT Kali GPT nace de la fusión de la inteligencia artificial avanzada y la robusta plataforma Kali Linux de código abierto, una de las favoritas entre los hackers éticos y los expertos en seguridad. En esencia, Kali GPT es un modelo GPT-4 personalizado, diseñado para interactuar sin problemas dentro del entorno Kali. Su arquitectura aprovecha el procesamiento del lenguaje ...
Leer más