Las apps para carros autónomos dejan brechas de seguridad

Los analistas de Kaspersky Lab han evaluado siete aplicaciones de control remoto de automóviles desarrolladas por los principales fabricantes de coches con decenas de miles de descargas en Google Play y concluye que “todas las aplicaciones contienen aspectos relacionados con la seguridad que, potencialmente, pueden llegar a producir daños”.

Dicen los especialistas en seguridad que con la ayuda de apps móviles, podemos obtener las coordenadas de localización del vehículo, así como la ruta a seguir, abrir las puertas, encender el motor y controlar una variedad de funciones adicionales.

Los analistas de Kaspersky Lab han analizado siete de las aplicaciones de control remoto de automóviles desarrolladas por los principales fabricantes y que, de acuerdo con las estadísticas de Google Play, cuentan con decenas de miles de descargas, llegando en algunos casos a sobrepasar los cinco millones. El estudio ha encontrado importantes problemas de seguridad en las aplicaciones analizadas.

Entre los problemas de seguridad hallados, ha encontrado Kaspersky que “no hay protección contra la ingeniería inversa de la aplicación. Como resultado, los ciberdelincuentes pueden buscar vulnerabilidades que les den acceso a la infraestructura del servidor o al sistema multimedia del coche.” o que “no hay comprobación de la integridad del código. Esto permite a los ciberdelincuentes introducir su propio código en la aplicación, añadir funciones maliciosas y reemplazar el programa original por uno falso en el dispositivo del usuario”, entre otros, de acuerdo con un comunicado de prensa.

En cada caso, “el vector de ataque necesitará de cierta preparación adicional, como atraer a los propietarios de los vehículos para que instalen aplicaciones maliciosas, que se instalaranen el dispositivo y accederán a la aplicación del vehículo”.