Tecnología

Un Tesla pirateado y otros riesgos de usar aplicaciones para el coche

La empresa especializada en seguridad Kaspersky analiza los problemas encontrados en varias ‘apps’ para automóviles conectados.

kaspersky coches

Un automovilista usando una aplicación para controlar el coche a distancia.

Abrir y cerrar el coche desde el móvil (o encender la calefacción) es una ventaja y un peligro. Lo entienden así los expertos de la empresa de seguridad informática Kaspersky, que llaman la atención sobre las aplicaciones conectadas para automoción desarrolladas por terceros. Los conductores deberían fiarse, por inercia, de las que ofrecen los fabricantes de coches y no tanto de las de empresas ajenas. 

Aunque las aplicaciones (apps) de otros desarrolladores ofrecen más funciones que las oficiales, a veces pueden ocasionar problemas de privacidad y seguridad. 

Kaspersky ha analizado 69 apps diseñadas para coches conectados y más de la mitad de ellas (58%), por ejemplo, “no advierten de los riesgos de utilizar [en esas aplicaciones] la cuenta personal del servicio del fabricante de automóviles”. 

El uso de firmas cifradas

La compañía, que prefiere no hacer públicos los nombres de las aplicaciones estudiadas, también señala un riesgo oculto en el uso de firmas cifradas (tokens). En apariencia son más creíbles y fiables que el recurrir a un usuario y contraseña, pero, si se produce una grieta de seguridad, “los cibercriminales pueden acceder a los coches de la misma manera que lo harían utilizando las credenciales de las víctimas”. 

El riesgo de “perder el control sobre los vehículos sigue siendo alto”, pero solo el 19% de los desarrolladores lo advierten al usuario en la letra pequeña.  

«Al descargar una aplicación de terceros para controlar su coche a distancia, los usuarios deben ser conscientes de las posibles amenazas”, asegura Sergey Zorin, jefe de seguridad de Transporte de Kaspersky. “Confiamos mucha información privada y datos personales a la tecnología conectada. Desgraciadamente, no todos los desarrolladores adoptan un enfoque responsable a la hora de almacenar y recopilar datos”, añade.

El caso de los Tesla pirateados

Hace unos meses, un experto informático alemán de 19 años, David Colombo, logró controlar a distancia 25 modelos de Tesla gracias a un fallo de seguridad de una aplicación ajena a la marca de Elon Musk. Fue capaz de desbloquear las puertas, abrir las ventanas e incluso iniciar la conducción sin llave. 

Colombo no pretendió nada más que comprobar hasta dónde podía llegar, pero “los ciberdelincuentes podrían no solo robar datos y credenciales personales, sino también acceder al vehículo, dando lugar a situaciones peligrosas para la integridad física”, señala Zorin. 

El responsable de Kaspersky insta a los desarrolladores de aplicaciones “a priorizar la protección del usuario y a tomar las medidas oportunas para evitar comprometer a sus clientes y a ellos mismos». 

En su informe, la compañía indica que una de cada siete aplicaciones no aporta datos de contacto del desarrollador, lo que hace imposible alertar de un problema o solicitar más información sobre la política de privacidad de la app. Para evitar conflictos, los expertos de Kaspersky recomiendan a los usuarios seguir estos consejos:  

  • Descargar solo aplicaciones de sitios oficiales como Apple App Store, Google Play o Amazon Appstore. Aunque “no son 100% seguras”, dice el estudio, “al menos son revisadas y pasan por sistemas de filtrado”. 
  • Comprobar los permisos de las aplicaciones y pensarlo bien antes de autorizar un proceso, especialmente cuando se trata de permisos de alto riesgo, como es el caso de los servicios de accesibilidad. Y Kaspersky pone este ejemplo: “El único permiso que necesita una app de linterna, por ejemplo, es el acceso a la funcionalidad de linterna”. 
  • Usar antivirus que ayuden a detectar las aplicaciones maliciosas antes de que puedan atacar al dispositivo. 
  • Actualizar el sistema operativo y todo el software con regularidad.

Sobre la firma

Periodista especializado en seguridad vial. Editor y redactor de El Motor desde 2016. Empezó a escribir de fútbol en 1998 en Diario 16 y ha trabajado en varios proyectos de Prisa Media desde 2000. Licenciado en Periodismo por la Universidad de Navarra, es autor de ‘Aquí no se rinde ni Dios’ (2020).


Sigue toda la información de EL MOTOR desde Facebook, Twitter o Instagram.

Cerrar

NEWSLETTER

Toda la actualidad del mundo del automóvil y la moto, tecnología, seguridad, conducción y eficiencia en tu buzón de correo.

¡Me interesa!
Por ahora no