Prácticamente todos los coches fabricados en el siglo XXI cuentan con un puerto conocido como OBD-II, que permite conectar un dispositivo (normalmente por Bluetooth) y recibir información de diagnóstico en tiempo real sobre nuestro coche. Gracias a él, se puede saber, por ejemplo, más información sobre una luz de emergencia que aparezca en el salpicadero, pero actualmente se usa para mucho más que eso.
Aunque inicialmente estaba planteado para ser utilizado de manera puntual, en los últimos años este puerto ha experimentado una sobreexplotación con todo tipo de dispositivos, poniendo a nuestro coche en riesgo de ser hackeado. Entre estos dispositivos nos encontramos herramientas para conectar pantallas y obtener más información sobre el coche en tiempo real, registro de metadatos para hacer un historial de hábitos de conducción, etc.
El principal problema es que estos gadgets se conectan siempre que arrancamos el coche, y utilizan protocolos inalámbricos para comunicarse entre sí. Esto hace que tu coche sea vulnerable a todo tipo de ataques, como han demostrado los investigadores de seguridad de Argus Security.
Esta empresa ha descubierto un fallo en una de las herramientas de diagnóstico OBD-II que utiliza Bluetooth para transmitir la información. Esta vulnerabilidad permite a un atacante apagar el motor el coche cuando este está en funcionamiento, simplemente necesitando tener cobertura de la señal emitida.
El dongle OBD-II afectado por esta vulnerabilidad es el Bosch Drivelog Connect. Este dispositivo permite transmitir datos sobre hábitos de conducción y ofrece información detallada sobre los diagnósticos del coche en tiempo real, enviándolos a la aplicación para móviles a través del Bluetooth. La compañía se puso en marcha para arreglar la vulnerabilidad, y el parche fue publicado hace justo una semana.
Esta vulnerabilidad fue encontrada en un dispositivo de una marca oficial que parchea sus productos, además de que en dispositivos de otras marcas como BlueDriver se han descubierto también vulnerabilidades. Por desgracia, la mayoría de dispositivos que aprovechan el conector ODB-II suelen venir de China, y con un soporte de actualizaciones de seguridad nulo. Esto provoca que su seguridad sea muy baja y pongan en peligro nuestro coche, y, por tanto, nuestra vida.
Esto no significa que tengas que tirar a la basura la pantalla inteligente o la cámara del salpicadero que has comprado, ya que las condiciones que deben darse para que uno de estos hackeos tenga lugar han de ser muy específicas, como que un coche en circulación esté muy cerca de ti. Aun así, es importante saber que de conectar uno de estos dispositivos, estamos introduciendo una vulnerabilidad en nuestro coche.
https://www.adslzone.net
En el umbral de una nueva era, la intersección entre la inteligencia artificial (IA) y…
El Directorio Activo (AD) de Microsoft es una de las implementaciones de servicios de directorio…
Las tecnologías cuánticas, una de las fronteras más emocionantes de la ciencia y la ingeniería…
¿Te has encontrado alguna vez con un correo electrónico, un mensaje de texto o una…
Hoy vamos a desglosar con profundidad un tema crítico: "Los peligros de las redes sociales…
En el ciberespacio, una guerra digital se libra entre delincuentes cibernéticos y defensores de la…
