,

¿Tienes un coche hackeable? Aquí le mostramos cómo protegerse

Como cualquier otra cosa impulsada por software y permanentemente conectada a Internet, los autos conectados son susceptibles a los ataques cibernéticos.

Con la ayuda de accesorios electrónicos y técnicas de software, un pirata informático determinado puede interceptar o bloquear la señal de su llavero, infiltrarse en el software de su automóvil e incluso controlar su vehículo de forma remota.

Entonces, ¿tu coche conectado es hackeable? Estas son las principales amenazas que debe tener en cuenta, presentadas por nuestro patrocinador, CarShield.

hacks de software

Aplicaciones de coche comprometidas

¿Su automóvil viene con una aplicación para teléfono inteligente que le permite desbloquearlo y encenderlo de forma remota?

Casi todos los fabricantes de automóviles ofrecen esta comodidad en determinadas marcas y modelos. Y no son solo los autos más nuevos. También puede instalar kits de arranque remoto del mercado de accesorios para convertir cualquier vehículo en uno conectado.

Los nombres de usuario y las contraseñas de las cuentas protegen estas aplicaciones. Si un pirata informático puede acceder a su cuenta o explotar un error en el software del automóvil, puede comprometer todo su vehículo.

Para proteger su aplicación de inicio remoto, cambie la contraseña predeterminada, use credenciales sólidas y únicas y nunca reutilice sus contraseñas de otros servicios. Habilite la autenticación de dos factores (2FA) siempre que esté disponible y mantenga su aplicación siempre actualizada.

Hazañas telemáticas

La telemática es un sistema conectado que puede monitorear el comportamiento de su vehículo de forma remota. Estos datos pueden incluir la ubicación de su automóvil, la velocidad, el kilometraje, la presión de los neumáticos, el uso de combustible, el frenado, el estado del motor/batería, el comportamiento del conductor y más.

Todo lo que esté conectado a Internet es vulnerable a los exploits, y la telemática no es una excepción. Si los piratas informáticos logran interceptar su conexión, pueden rastrear su vehículo e incluso controlarlo de forma remota. ¡Aterrador!

Antes de adquirir un automóvil con telemática integrada, consulte con su concesionario de automóviles acerca de las medidas de ciberseguridad que están empleando en los vehículos conectados. Si tiene un automóvil conectado, asegúrese de que su software integrado esté siempre actualizado.

Ataques de red

Además de apoderarse de su automóvil a través de la telemática, los piratas informáticos también pueden emplear ataques de denegación de servicio de la vieja escuela para abrumar su vehículo y potencialmente apagar funciones críticas como bolsas de aire, frenos antibloqueo y cerraduras de puertas.

Este ataque es completamente factible ya que algunos autos conectados incluso tienen capacidades de punto de acceso Wi-Fi incorporadas. Al igual que con las redes Wi-Fi domésticas regulares, incluso pueden robar sus datos personales si logran infiltrarse en la red local de su automóvil.

Además, es una cuestión de seguridad física. Recuerde, los automóviles modernos funcionan con varias computadoras y módulos de control del motor (ECM). Si los piratas informáticos pueden apagar estos sistemas, pueden ponerlo en grave peligro.

Es obligatorio cambiar la contraseña de la red Wi-Fi a bordo de su automóvil con regularidad. Desactivar el Bluetooth y el Wi-Fi de su automóvil también es una buena idea cuando no esté en uso.

Hacks de diagnóstico a bordo (OBD)

¿Sabía que prácticamente todos los automóviles tienen un puerto de diagnóstico a bordo (OBD)? Esta interfaz permite a los mecánicos acceder a los datos de su automóvil para leer códigos de error, estadísticas e incluso programar nuevas llaves.

Cualquiera puede comprar kits de explotación que pueden utilizar este puerto para replicar claves y programar otras nuevas para usarlas para robar vehículos. Ahora, eso es algo de lo que no quieres ser víctima.

Para protegerse, acuda siempre a un mecánico de confianza. Además, un bloqueo físico del volante también puede ayudar.

Malware en el coche

Otro truco de Internet de la vieja escuela también está llegando a los autos conectados, específicamente modelos con conectividad a Internet y navegadores web integrados.

Sí, es el antiguo esquema de phishing, y los delincuentes pueden enviarle correos electrónicos y mensajes con enlaces y archivos adjuntos maliciosos que pueden instalar malware en el sistema de su automóvil.

Como de costumbre, una vez que se instala el malware, todo es posible: ransomware, keyloggers, software de espionaje. Peor aún, los sistemas de los automóviles no tienen protecciones integradas contra malware (todavía), por lo que esto puede ser difícil de detectar.

Para evitar las intrusiones de malware, practique buenas prácticas de seguridad informática incluso cuando esté conectado a su automóvil. Nunca abra correos electrónicos y mensajes ni siga enlaces de fuentes desconocidas.

Ataques de llaveros

Además del sistema informático de a bordo de su automóvil, los delincuentes también confían en los ataques de llaveros de la vieja escuela para comprometer su automóvil, y está empeorando. Con la proliferación de dispositivos electrónicos y relés baratos que se pueden comprar fácilmente a través de Internet, ¡este tipo de ataques aumentan rápidamente!

El truco del relevo

Los llaveros siempre encendidos presentan una seria debilidad en la seguridad de su automóvil. Siempre que sus llaves estén dentro del alcance, cualquiera puede abrir el automóvil y el sistema pensará que es usted. Es por eso que los modelos de automóviles más nuevos no se desbloquearán hasta que el control remoto esté dentro de un pie.

Sin embargo, los delincuentes pueden obtener cajas de relés relativamente baratas que capturan señales de llaveros a una distancia de hasta 300 pies y luego las transmiten a su automóvil.

Así es como funciona esto. Un ladrón se para cerca de su automóvil con una caja de relés mientras un cómplice escanea su casa con otra. Cuando se capta la señal de su llavero, se transmite a la caja que está más cerca de su automóvil, lo que hace que se abra.

En otras palabras, sus llaves podrían estar en su casa y los delincuentes podrían acercarse a su automóvil y abrirlo. Esto tampoco es solo una teoría, sino que realmente está sucediendo.

Atasco sin llave

En este escenario, los ladrones bloquearán su señal, por lo que cuando emita un comando de bloqueo desde su llavero, en realidad no llegará a su automóvil y sus puertas permanecerán desbloqueadas. Los ladrones pueden entonces tener libre acceso a su vehículo.

Para evitar que esto le suceda, siempre revise manualmente las puertas de su automóvil antes de alejarse. También puede instalar un bloqueo en el volante para disuadir a los ladrones de robar su automóvil, incluso si logran entrar.

Cómo detener los ataques de llaveros

Hay algunas formas sencillas de bloquear ataques de llaveros. Puede comprar una bolsa de bloqueo de señal que puede contener sus llaves, como un blindado. bolsa de bloqueo RFID.

Mételo en la nevera…

Si no quiere gastar dinero, puede colocar su llavero en el refrigerador o congelador. Las múltiples capas de metal bloquearán la señal de su llavero. Simplemente consulte con el fabricante del llavero para asegurarse de que congelar su llavero no lo dañe.

… o incluso dentro del microondas

Si no desea congelar su llavero, puede hacer lo mismo con su horno de microondas. (Sugerencia: no lo encienda). Coloque su llavero allí y los delincuentes no podrán captar su señal. Como cualquier criminal experimentado, pasarán a un objetivo más fácil.

Envuelve tu llavero en papel aluminio

Dado que la señal de su llavero está bloqueada por metal, también puede envolverlo en papel de aluminio. Si bien esa es la solución más fácil, también puede filtrar la señal si no lo hace correctamente. Además, es posible que deba abastecerse de papel de aluminio. También puedes hacer una caja forrada con papel de aluminio para guardar las llaves si te apetece hacer manualidades.

Protege tu billetera con CarShield

Las vacaciones ya casi están aquí, y ninguno de nosotros puede pagar costosas reparaciones de automóviles. Desde solo $99 al mes, CarShield ofrece planes de pago personalizables y flexibles sin contratos a largo plazo. CarShield ha ayudado a más de 1 millón de clientes. Es la compañía de protección de automóviles número 1 de Estados Unidos, por una buena razón.

Si tiene una garantía extendida en su vehículo, probablemente se esté preguntando en qué se diferencia CarShield. En pocas palabras, continúa donde termina su garantía o llena los vacíos en la cobertura.

También es diferente de su póliza de seguro de automóvil. En general, el seguro de auto cubre colisión o daños accidentales a su vehículo. Un contrato de servicio CarShield cubre las partes mecánicas de su automóvil. Su motor, transmisión y otras partes vitales están protegidas en cualquier momento en que se descompongan o funcionen mal.

¡Ahorra aún más por ser un oyente del programa de Kim! Llame a CarShield al 800-CAR-6000 y mencione el código KIM o visite CarShield.com/Kim ¡y usa el código KIM para ahorrar un 10%!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.