Los hackers encuentran formas de explotar el software automotriz para adelantar a los automóviles

        Un nuevo informe de IntSights detalla las muchas formas en que los ciberdelincuentes irrumpen en una nueva generación de automóviles altamente digitalizados.
    

        
                                                                                    
                        

                 { } {1945 {194590} {1945908} }
    

     El AT&T Harman Spark es un dispositivo y una aplicación para automóvil conectados
     Este dispositivo convierte cualquier automóvil fabricado en 1996 o posterior en un vehículo conectado con asistencia de emergencia en caso de accidente, diagnóstico del vehículo, información de ubicación, asistencia en carretera e incluso un punto de acceso Wi-Fi.
    

    

En los últimos diez años, los automóviles se llenaron de nuevas tecnologías que hacen que sea más fácil reproducir música y películas, recibir llamadas u obtener indicaciones desde el tablero. Pero esta digitalización ha tenido un costo, dando a los cibercriminales una cantidad aparentemente infinita de puntos de acceso para hacerse cargo de los vehículos.

La firma de seguridad cibernética IntSights lanzó recientemente, “ Under The Hood: Cybercriminals Exploit Automotive Industry's Software Features, ” un estudio sobre cómo los piratas informáticos están logrando entrar a los autos y hacer daño.

El estudio señala que los piratas informáticos se han infiltrado en sistemas y hardware automotrices desde 2010.

“La presión para entregar productos lo más rápido posible ejerce una gran presión sobre las capacidades de seguridad del vehículo, instalaciones de fabricación y automotriz Desde entonces, los líderes de la industria han comprendido que las amenazas de delitos informáticos a los automóviles no fueron tan descabelladas como se pensaba originalmente “, dijo el informe. “IntSights descubrió tiendas en línea fáciles de encontrar que venden herramientas de piratería de automóviles en la web clara. Estas tiendas en línea venden servicios que desconectan los inmovilizadores de automóviles, así como servicios que venden acaparadores de códigos y foros que ofrecen a los malos actores un tutorial completo sobre cómo robar vehículos “.

El informe IntSights dice que la mayoría de las herramientas de piratería de automóviles se pueden encontrar en sitios web o foros como Omerta.cc, Sindikat, Nulled.to, Carmasters.org, Autoteamsforums.ru, ffffff.ru y Dublikat, que proporcionan una gran cantidad de información , herramientas, captadores de código y tutoriales. También hay una gran cantidad de sitios rusos que ofrecen ayuda como forum.grabbs.org, Migalki.pw y Chipadla.ru.

VER: Informe especial: Ciberseguridad en un mundo IoT y móvil (PDF gratuito) (TechRepublic Premium)

Tradicionalmente, los autos se consideraban demasiado difíciles de piratear y no valían la cantidad de tiempo y energía requeridos. Pero a medida que los automóviles han agregado Wi-Fi, GPS y otras características, la cantidad de superficies de ataque ha aumentado. El automóvil promedio ahora incluye miles de piezas de hardware, así como millones de líneas de código, lo que brinda a los ciberdelincuentes una amplia oportunidad para probar sus métodos.

El método más popular consiste en atacar el protocolo CAN de un automóvil, que puede brindarle a un pirata informático acceso total a todas las funciones del vehículo.

“El mayor desafío para los piratas informáticos que intentan explotar los puntos de acceso remoto es la proximidad necesaria para hacerlo. Atacar un automóvil en movimiento puede ser casi imposible si el pirata informático necesita conectarse físicamente a él”, dice el informe. “Sin embargo, hay formas de evitar este problema: atacar un automóvil a través de una red celular, ingresar a sus puntos de acceso Wi-Fi o ingresar a través del sistema de backend del fabricante, al que están conectados muchos automóviles modernos”.

Capturadores de códigos

Los ciberdelincuentes también han podido atacar el Sistema remoto sin llave de un automóvil, que permite a los propietarios abrir y arrancar su vehículo sin una llave. La tecnología de llavero utilizado para este sistema tiene décadas de antigüedad y se considera difícil de descifrar, pero una nueva generación de capturadores de códigos ha permitido a los ladrones de autos imitar las señales o interceptarlas.

Este tipo de capturadores de códigos ahora están ampliamente disponibles en la web oscura, y hay docenas de foros en la web donde los cibercriminales pueden congregarse y compartir las mejores prácticas.

El estudio de IntSights dice que ciertas herramientas, como una llamada “RollJam”, pueden funcionar en cualquier automóvil y se pueden comprar por tan solo $ 32. Los ciberdelincuentes también ofrecen otras herramientas como Panda DXL, Grabos Panda y Code Grabber, que pueden ejecutarse a una gama de precios que alcanzan alrededor de $ 2,000.

Uno de los mayores problemas con los automóviles modernos es una nueva lista de aplicaciones diseñadas para equipar vehículos con capacidades similares a las de los teléfonos inteligentes.

El estudio dice que los investigadores de la empresa de seguridad Argos realizaron pruebas que demostraron que se podían tomar aplicaciones, aplicar ingeniería inversa y apagar el motor de un automóvil, todo de forma remota. Los ciberdelincuentes también pueden crear aplicaciones falsas que también les dan el control de todos los sistemas del automóvil.

Enigma de conexión celular

Los piratas informáticos pueden incluso obtener acceso a través de las propias compañías de automóviles, que ahora se comunican con los vehículos a través de aplicaciones que les envían información. Si hay una violación de los servidores de la compañía de automóviles, un ciberdelincuente podría meterse fácilmente con la información compartida entre los servidores de la compañía y el cerebro del vehículo. Además, los piratas informáticos también han podido cargar malware en el teléfono del propietario de un automóvil, a través de campañas de phishing o aplicaciones falsas, e infectar vehículos de esa manera. Los ciberdelincuentes incluso han tenido éxito manipulando redes celulares a través de tarjetas SIM integradas, que las compañías de automóviles utilizan para extraer información en tiempo real y actualizar el firmware.

El Informe IntSights dice que los científicos del Instituto Politécnico de Virginia y de la Universidad Estatal pudieron piratear el sistema de navegación de un automóvil y enviar a los conductores a la ubicación incorrecta.

Durante una presentación de la DefCon en 2015, Chris Valasek y Charlie Miller demostraron que se podían detener los motores, iniciar los frenos y manipular otras funciones del vehículo a través de una simple conexión celular.

El estudio dijo que este problema solo empeorará debido a la necesidad de actualizaciones constantes, lo que puede no ocurrir teniendo en cuenta la vida de décadas de la mayoría de los automóviles. Lo más probable es que la mayoría de los automóviles eventualmente tengan agujeros de seguridad que esperan ser explotados por los ciberdelincuentes.

“En un clima digital cada vez mayor, es vital que las empresas tomen las precauciones necesarias para evitar ataques cibernéticos. Dado que los automóviles son atacados principalmente mediante acceso remoto, los equipos de seguridad a menudo no pueden detectar cuándo y dónde sus sistemas se han visto comprometidos, dejando a conductores desconocidos susceptibles “, dijo el estudio.

“La capacidad de utilizar el espectro inalámbrico como punto de entrada a la red del automóvil es el factor que impulsa los ataques que aprovechan el espectro inalámbrico, ya sean llaveros, sistemas de infoentretenimiento, sistemas de diagnóstico del automóvil o sensores inalámbricos de presión de neumáticos Como el hardware físico de los vehículos motorizados es un objetivo desafiante que requiere intenciones maliciosas y herramientas especializadas, deberíamos esperar ver más ataques de software contra sistemas de infoentretenimiento, estaciones de carga y aplicaciones móviles “.

                                                                                

                                                

Consulte también

“data-credit =” Imagen: Getty Images / iStockphoto ” = “noopener noreferrer nofollow”>  Vehículo pirateado

                                            Imagen: Getty Images / iStockphoto
                                        


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.
Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco