Los investigadores de Kaspersky han analizado algunos accesorios de los carros conectados, diseñados para hacer los vehículos más inteligentes. Este nicho de mercado ha demostrado ser más seguro que otros del Internet de las Cosas (IoT)
Actualmente hay dos maneras para que los entusiastas de los autos puedan acceder a un vehículo conectado: comprar uno que sea «inteligente por diseño» o mejorar su vehículo actual con una serie de «dispositivos inteligentes» adicionales. Aunque claramente ambos escenarios mejoran la experiencia de conducción; la tecnología inteligente también supone una área completamente nueva para el uso malicioso, tal y como los medios de comunicación y la propia investigación de Kaspersky han demostrado reiteradamente. Esto es inevitable – cuando una pieza de tecnología se vuelve esencial, los retos de seguridad tienden a aumentar.
Con esto en mente, los investigadores de Kaspersky se propusieron descubrir si dichos informes sobre la seguridad de los dispositivos IoT habían tenido algún impacto en los fabricantes de dispositivos inteligentes para el sector de la automoción. Los investigadores analizaron varios dispositivos seleccionados al azar, incluyendo una herramienta de escaneo OBD dongle, un sistema de monitorización de la presión y temperatura de los neumáticos, un sistema de alarma inteligente, un rastreador GPS y una cámara controlada vía app.
Una agradable sorpresa: a menudo la industria IoT se ha considerado vulnerable; sin embargo, estos dispositivos conectados e inteligentes relacionados con el sector de la automoción demostraron ser bastante seguros, sin vulnerabilidades importantes. Aun así, también se revelaron varios problemas de seguridad: la capacidad de acceder de forma remota a los datos de la dinámica de conducción a través del escaneo en un peaje, la opción de manipular las señales del sistema de monitorización de neumáticos y, lo más alarmante, la capacidad de abrir las puertas de los vehículos utilizando el sistema de alarma. Sin embargo, todos estos elementos son muy difíciles de implementar o no producen un beneficio obvio o inmediato para el delincuente.
«Los dispositivos que examinamos cumplían con muchas políticas de seguridad y resultaron satisfactorios, a excepción de algunos problemas de menor importancia. Esto se debe, en parte, a su limitada funcionalidad y a la falta de consecuencias graves en caso de un ataque exitoso, pero también gracias a la vigilancia de los fabricantes. Nos alegra ver que han invertido esfuerzos en hacer que estos dispositivos sean más seguros, una buena señal en general para la industria de la automoción. Sin embargo, esto tampoco puede ser un motivo para relajarse: según nuestra experiencia, cuanto más inteligente sea el dispositivo, mayores serán las posibilidades de que se produzcan problemas de seguridad. Por ello, la seguridad debería tenerse en cuenta en las primeras etapas del desarrollo del producto, especialmente a medida que una nueva generación de dispositivos inteligentes llega al mercado», señala Victor Chebyshev, experto en seguridad de Kaspersky.
Para mantener los dispositivos inteligentes de automoción todavía más seguros, aconsejamos:
1. Al elegir qué parte de su vehículo va a hacer más inteligente, primero considere los riesgos de seguridad. Piense dos veces si el dispositivo tiene algo que ver con la telemetría del auto o el acceso a su «cerebro».
2. Antes de comprar un dispositivo, busque en Internet noticias sobre cualquier vulnerabilidad. Es probable que el que vaya a comprar ya haya sido examinado por investigadores de seguridad y sea posible averiguar si se ha encontrado algún problema y si ya ha sido parcheado.
3. No siempre es una buena idea comprar los productos recién lanzados al mercado. Junto con los errores estándar que a menudo se encuentran en los nuevos productos, este tipo de dispositivos pueden incluir problemas de seguridad que aún no hayan sido descubiertos. La mejor opción es comprar productos que ya cuenten con varias actualizaciones de software.
4. Tenga siempre en cuenta la seguridad de la «dimensión móvil» del dispositivo, especialmente si tiene dispositivos Android: las aplicaciones suelen ser útiles y facilitan la vida, pero una vez que un smartphone se ve infectado por malware, muchas cosas pueden salir mal.
5. Para superar el desafío de la ciberseguridad de los dispositivos inteligentes, Kaspersky ha invertido en Kaspersky OS, un sistema operativo ampliamente utilizado en la fabricación de hardware y software a medida. Este sistema puede ser utilizado en una variedad de campos: en dispositivos móviles y PCs, dispositivos IoT, sistemas de energía inteligente, sistemas industriales, telecomunicaciones y sistemas de transporte. Kaspersky continuará desarrollando Kaspersky OS para satisfacer las necesidades de sus clientes y asegurar que se puedan alcanzar los más altos niveles de seguridad en todos estos campos, incluyendo el sector de automoción. Puede encontrar más información aquí.
El informe completo está disponible en Securelist.