BAQUIA

Las apps de seguridad de coches conectados no pasaron la prueba y presentan varios fallos

Los investigadores de Kaspersky Lab han hecho una prueba con 7 aplicaciones de control remoto para automóviles que diversos fabricantes han desarrollado. En el ensayo se detectaron vulnerabilidades en cada una de estas.

El informe ha revelado que el sistema de seguridad de los coches conectados tiene varias fallas que permiten a los delincuentes ingresar a estos vehículos sin dificultad para que puedan robarlos o causarle daños.

Si el asaltante logra ingresar al coche, puede controlarlo, desbloquear las puertas, apagar la alarma de seguridad e incluso llevarse el auto.

Dentro de los problemas destacados dentro de la investigación, se menciona que no hay defensa contra la ingeniería inversa de la aplicación, es decir que las personas inescrupulosas pueden conocer cómo funciona la aplicación y buscar su vulnerabilidad para acceder a ella y al coche.

Según Top Tech News, la investigación deja ver que no hay métodos de comprobación de la integridad del código, permitiendo que los delincuentes incorporen su propio código en la aplicación y reemplazarla por un programa falso.

Se detectó además una falta de protección contra las técnicas de superposición de aplicaciones, permitiendo así que las aplicaciones falsas roben credenciales de usuarios.

Además, las contraseñas para inicios de sesión se realizan sobre texto plano, lo que las hace fáciles de adivinar.

“La principal conclusión de nuestra investigación es que, en su estado actual, las aplicaciones para autos conectados no están preparadas para soportar ataques de malware. Pensando en la seguridad del automóvil conectado, no sólo debemos considerar la seguridad de la infraestructura del lado del servidor”, han comentado desde Kaspersky Lab.

La compañía ha asegurado que aún no se han detectado ataques contra aplicaciones de coches conectados, lo que significa que los fabricantes tienen tiempo de corregir las vulnerabilidades evidenciadas durante la prueba.

Este año durante el CES de Las Vegas, se dieron a conocer las novedades de los coches conectados de marcas como Ford, Toyota, BMW, entre otras.  Todos estos fabricantes han sido invitados por Kaspersky Lab para implementar mejores sistemas de seguridad en sus aplicaciones.


Compartir en :


Noticias relacionadas




Comentarios