¿Qué elementos son hackeables en tu Automóvil inteligente ?

 

cochehackEl progreso dele tecnología  y al seguridad es algo imparable .La nueva tendencia  en el hacking  es hacking de autos  puedes pensar que esto es algo medio zafado perno no es así cunado Intel y McAfee se ha unido para realizar un documento  de buenas “practica”que para advertir a los desarrolladores y fabricantes que extremen la precaución en el diseño de nuevas tecnologías e interfaces, evitando así que la seguridad y la privacidad tanto de los pasajeros como de los peatones sea puesta en riesgo.

¿Qué elementos son susceptibles de ataque en un coche según Intel y McAfee?

  1. La conexión con nuestro smartphone. Esa conexión esta cada día mas presente en los modelos y con ello el riesgo de un ataque aprovechando esta interfaz inalámbrica aumenta.
  2. Remote Link Type App. Aplicaciones que se encuentran instaladas en nuestro smartphone y que se “ejecutan” en el equipo de entretenimiento del coche.
  3. Airbag ECU. El hardware y la centralita que controla el funcionamiento de los airbag no solo puede estar expuesto a un ataque, sino que además es un elemento crítico en la seguridad de un coche. Imaginaros ir conduciendo y que alguien dispare los airbags a distancia…
  4. OBD II. El puerto de datos – una conexión física presente en todos los coches – de nuestro vehículo. Esta forma fue de la que los hackers atacaron el Jeep Cherokee.
  5. USB. Si, al igual que tu ordenador, tu coche lleva conexiones USB aunque nunca las hayas vistoy pueden facilitar un acceso malicioso, que como en el caso anterior requeriría un acceso físico al interior de nuestro coche.
  6. Bluetooth. Aunque no lleves el móvil conectado, a diferencia de este tu coche está “abierto” al exterior mediante el uso de una interfaz inalámbrica Bluetooth. Existe, por tanto, el riesgo de que se pueda acceder a nuestro coche rompiendo la seguridad de los protocolos empleados por la conexión Bluetooth existe.
  7. Acceso “manos libres”. Se ha demostrado que los sistemas de acceso y arranque sin llave, que nos permiten acceder al coche sin extraer la llave del bolsillo, son susceptibles a ataques. Muy posiblemente, algun familiar te haya recomendado guarda tu llave de acceso en la nevera, pues no iba tan desencaminado…
  8. Apertura remota de puertas. Hoy en día ya es posible abrir las puertas sin necesidad de una llave. El único requisito es tener un teléfono móvil, descargar una aplicación y, claro esta, las credenciales de usuario del coche que queremos abrir.
  9. TPMS. Los sensores de presión de neumáticos también emplean un protocolo de conexión inalámbrico susceptible de ser atacado.
  10. La centralita de los sistemas de iluminación, interiores y exteriores.
  11. La centralita del motor del coche y la transmisión.
  12. Los sistemas de frenado y dirección, que cada vez son más independientes – pueden hasta funcionar de manera autónoma – y dependientes de lo que sucede a nuestro alrededor – ya que ese funcionamiento autónomo se basa en las condiciones que otros sensores exteriores detectan, por ejemplo, un peatón que cruza una calle sin mirar.
  13. La centralita de acceso del coche.
  14. Otras ayudas a la conducción, como los asistentes de aparcamiento automático, o el control de crucero adaptativo.
  15. Otras ayudas a la conducción, como los asistentes de aparcamiento automático, o el control de crucero adaptativo.

Así es  como los hacker pueden hacker tu carro  todo en este mundo que tenga aseo internet es hackeable para mas información puedes escuchar el podcast de Jaime Andrés Restrepo en Infosec Táctico Episodio 11 en canal de youtube de la comunidad  DragonJAR  

Fuente de: LA RED 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s