Skip to main content

Noticia

5 problemas de seguridad de las apps que usas en tu coche

5 problemas de seguridad de las apps que usas en tu coche
Tener un coche conectado mola, pero tiene sus inconvenientes, entre ellos los cinco problemas de seguridad de las apps que usas en tu coche que vamos a repasar a continuación. Según cómo las uses y quién las use lo de abrir las puertas o elegir la temperatura del habitáculo por control remoto puede ser muy útil o fuente de quebraderos de cabeza.

Los expertos de Kaspersky han elaborado una lista con los cinco problemas de seguridad habituales en las apps que usas en tu coche.

Su estudio hace referencia a las aplicaciones que utilizan quienes conducen un coche conectado y que les permite, entre otras muchas posibilidades obtener las coordenadas de localización del vehículo, así como la ruta a seguir, abrir las puertas, encender el motor y controlar una variedad de funciones adicionales y todo por control remoto.

Desde Kaspersky explican que "la conectividad incluye no solo sistemas de información y navegación, sino también aquellas aplicaciones críticas para vehículos, como el cierre de puertas o el sistema de arranque, a los que ahora ya es posible acceder online".

Lo que han hecho ha sido analizar en profundidad las siete aplicaciones que según las estadísticas de Google Play acumulan más descargas (algunas superan los cinco millones de usuarios) y, en base a los resultados, han elaborado un listado con los problemas de seguridad más frecuentes en las apps que se usan en el coche conectado:

1. No hay protección contra la ingeniería inversa de la aplicación.

Como resultado, los ciberdelincuentes pueden buscar vulnerabilidades que les den acceso a la infraestructura del servidor o al sistema multimedia del coche. 

2. No hay comprobación de la integridad del código.

Esto permite a los ciberdelincuentes introducir su propio código en la aplicación, añadir funciones maliciosas y reemplazar el programa original por uno falso en el dispositivo del usuario. 

3. No hay técnicas de detección de rooteo.

Los privilegios root dan un sinfín de posibilidades a los troyanos y dejan a la aplicación indefensa. 

4. Falta de protección contra técnicas de superposición.

Esto permite a las aplicaciones maliciosas mostrar ventanas phishing y hacerse con las credenciales de los usuarios.

5. Almacenamiento de datos de acceso en texto plano.

Esta técnica poco segura permite a los delincuentes robar los datos del usuario de forma relativamente fácil. 

“La principal conclusión de nuestro estudio es que, en la situación actual, las aplicaciones para coches conectados siguen sin estar preparadas para resistir ataques de malware. Cuando hablamos de seguridad en un coche conectado, no sólo debemos tener en cuenta la infraestructura de servidor. Esperamos que los fabricantes de coches sigan el mismo camino que han seguido los bancos y entidades financieras en sus aplicaciones. Inicialmente, las aplicaciones para la banca online no contaban con todas las funcionalidades de seguridad incluidas en nuestro estudio”, afirma Víctor Chebyshev, experto de seguridad de Kaspersky Lab.

Y además