Actualmente hay dos maneras para que los entusiastas de los autos puedan acceder a un vehículo conectado: comprar uno que sea “inteligente por diseño” o mejorar su vehículo actual con una serie de dispositivos “inteligentes” adicionales.
Aunque claramente ambos escenarios mejoran la experiencia de conducción; la tecnología inteligente también supone una área completamente nueva para el uso malicioso, tal y como los medios de comunicación y la propia investigación de Kaspersky han demostrado reiteradamente. Esto es inevitable - cuando una pieza de tecnología se vuelve esencial, los retos de seguridad tienden a aumentar.
Con esto en mente, los investigadores de Kaspersky se propusieron descubrir si dichos informes sobre la seguridad de los dispositivos IoT habían tenido algún impacto en los fabricantes de dispositivos inteligentes para el sector de la automoción. Los investigadores analizaron varios dispositivos seleccionados al azar, incluyendo una herramienta de escaneo OBD dongle, un sistema de monitorización de la presión y temperatura de los neumáticos, un sistema de alarma inteligente, un rastreador GPS y una cámara controlada vía app.
Una agradable sorpresa: a menudo la industria IoT se ha considerado vulnerable; sin embargo, estos dispositivos conectados e inteligentes relacionados con el sector de la automoción demostraron ser bastante seguros, sin vulnerabilidades importantes. Aun así, también se revelaron varios problemas de seguridad: la capacidad de acceder de forma remota a los datos de la dinámica de conducción a través del escaneo en un peaje, la opción de manipular las señales del sistema de monitorización de neumáticos y, lo más alarmante, la capacidad de abrir las puertas de los vehículos utilizando el sistema de alarma. Sin embargo, todos estos elementos son muy difíciles de implementar o no producen un beneficio obvio o inmediato para el delincuente.
“Los dispositivos que examinamos cumplían con muchas políticas de seguridad y resultaron satisfactorios, a excepción de algunos problemas de menor importancia. Esto se debe, en parte, a su limitada funcionalidad y a la falta de consecuencias graves en caso de un ataque exitoso, pero también gracias a la vigilancia de los fabricantes”, señala Victor Chebyshev, experto en seguridad de Kaspersky.
Para mantener los dispositivos inteligentes de automoción todavía más seguros, aconsejamos:
1. Al elegir qué parte de su vehículo va a hacer más inteligente, primero considere los riesgos de seguridad. Piense dos veces si el dispositivo tiene algo que ver con la telemetría del auto o el acceso a su "cerebro".
2. Antes de comprar un dispositivo, busque en Internet noticias sobre cualquier vulnerabilidad. Es probable que el que vaya a comprar ya haya sido examinado por investigadores de seguridad y sea posible averiguar si se ha encontrado algún problema y si ya ha sido parcheado.
3. No siempre es una buena idea comprar los productos recién lanzados al mercado. Junto con los errores estándar que a menudo se encuentran en los nuevos productos, este tipo de dispositivos pueden incluir problemas de seguridad que aún no hayan sido descubiertos. La mejor opción es comprar productos que ya cuenten con varias actualizaciones de software.
4. Tenga siempre en cuenta la seguridad de la "dimensión móvil" del dispositivo, especialmente si tiene dispositivos Android: las aplicaciones suelen ser útiles y facilitan la vida, pero una vez que un smartphone se ve infectado por malware, muchas cosas pueden salir mal.
5. Para superar el desafío de la ciberseguridad de los dispositivos inteligentes, Kaspersky ha invertido en Kaspersky OS, un sistema operativo ampliamente utilizado en la fabricación de hardware y software a medida. Este sistema puede ser utilizado en una variedad de campos: en dispositivos móviles y PCs, dispositivos IoT, sistemas de energía inteligente, sistemas industriales, telecomunicaciones y sistemas de transporte.