Sistemas keyless, problemas de seguridad en los coches
Obtener enlace
Facebook
X
Pinterest
Correo electrónico
Otras aplicaciones
Muchos de nosotros quedamos impresionados cuando algún familiar o amigo nos enseña el coche que han adquirido con todas las mejoras y comodidades posibles, pero… ¿cómo de seguro es tu coche nuevo? Todos esos sistemas electrónicos de ayuda a la conducción y conectividad que llevan incorporados pueden llegar a jugarnos una mala pasada. Era de esperar que en algún momento de la historia, tal y como está avanzando el mundo del automóvil, llegase a cruzarse con el mundo de la seguridad informática, dando lugar a numerosas investigaciones que han puesto en entredicho la seguridad de los sistemas que incorporan nuestros vehículos actuales.
En 2015 los investigadores Charlie Miller y Chris Valasek consiguieron tomar el control de algunos sistemas del automóvil de forma remota, lo que ha desencadenado una oleada de investigaciones que demuestran que los componentes electrónicos incorporados, y su conectividad, distan mucho de ser seguros.
Una de las comodidades que incorporan los coches actuales es el sistema de apertura y arranque sin llave, aunque siempre se entrega una llave física al conductor,no es necesario introducirla en el vehículo para ponerlo en marcha. Esto permite a los atacantes clonar la señal de la llave, por lo que podrían abrir y arrancar el coche sin necesidad de aplicar la fuerza.
El club del automóvil de Alemania realizó el pasado enero de 2019 un estudio en el que demostró que, de un total de 237 automóviles, 230 eran vulnerables a este tipo de ataque.
De los estudios realizados por Thatcham Research se han podido generar calificaciones para este tipo de vulnerabilidad respecto al modelo de automóvil. Por ejemplo, modelos alemanes como Mercedes, Audi o Porsche obtienen en general buenas puntuaciones, mientras que modelos japoneses y coreanos de fabricantes como Toyota, Suzuki, Hyundai o Kia no salen muy bien parados.
¿Cómo funciona?
El funcionamiento del ataque es muy simple, uno de los atacantes acerca un amplificador de señal a la llave mientras otro, que se encuentra cerca del coche, la recoge para que el vehículo la detecte y se abra. En el siguiente vídeo podéis ver como se lleva a cabo el robo de un Mercedes clase C.
Por último es importante mencionar que la solución que aportan los distintos fabricantes a este tipo de vulnerabilidad es desactivar la función keyless, por la que habríamos pagado, o meter la llave en una jaula de Faraday para evitar que la llave emita la señal y que esta pueda ser clonada.
La compañía tenía previsto un mantenimiento en el que un cambio de permisos en los sistemas de su base de datos provocó la modificación de un fichero clave. En menos de 24 horas Cloudfare ha detectado y subsanado la causa de la incidencia Cloudfare Fueron muchos los usuarios que en el día de ayer notaron que algo no funcionaba bien, que había algún problema en la red, ya que En torno al mediodía se acentuó una situación que impedía acceder a sitios tan populares como la red social ‘X’, la plataforma de pago Paypal, o el asistente de inteligencia artificial ChatGPT , entre muchos otros servicios A buen seguro a muchos la mente les llevó a un problema en materia de seguridad en línea , tal vez a una acción coordinada. Algo plausible si tenemos en cuenta que se trata del tercer país más afectado por ciberataques , si bien el paso de las horas ha sido el encargado de esclarecer la cuestión al tiempo que la propia compañía afectada ha arrojado ...
En el libro Diez errores filosóficos, Mortimer Adler analiza errores que en su momento pasaron desapercibidos y que luego tuvieron vastas implicaciones. El concepto de riesgo inherente, tal como se aplica actualmente en la gestión de riesgos, creo que es uno de esos errores conceptuales que podríamos haber evitado y que aún podemos reorientar. Este artículo propone su reemplazo por un concepto coherente con temas largamente estudiados en el pensamiento contemporáneo, y la incorporación de un vocabulario más moderno y apropiado que facilite la convergencia entre la gestión de riesgos y de cumplimiento para optimizar recursos, mejorar la comunicación y permitir una evaluación más precisa de los riesgos organizacionales. I. Empecemos por el principio: ¿En qué consiste la esencia de la manzana? En artículos anteriores he explorado el concepto de riesgo en varios contextos y el más relevante para el tema de hoy, “¿Que queremos decir realmente cuando hablamos de Riesgo?” lo puedes encon...
Todos hablan de Hack The Box , Try Hack Me o PortSwigger Academy … Pero no todo el mundo sabe que existe una plataforma española con más de 120 retos prácticos y 300 desafíos: The Hackers Labs La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. Y lo mejor de todo: ¡Todo es completamente gratis!¡Ponte a prueba, aprende y compite con la comunidad hacker! 7 certificaciones mapeadas, 15 técnicas de ataque y defensa. Detrás de The Hackers Labs está Manuel Martínez ( Curiosidades De Hackers ), su fundador, investigador, Pentester, bug bounty hunter y creador de herramientas ofensivas, hoy comparte todo ese conocimiento gratis con la comunidad. Laboratorios diseñados para aprender de forma práctica Escenarios variados: Web, AD, Pivoting, OSINT, Android, Reversing e IA Casos realistas: phishing, Docker, Jenkins, EternalBlue, Grafana ...
Comentarios
Publicar un comentario