La creciente conectividad en los automóviles modernos, a menudo referidos como «computadoras sobre ruedas», ha traído consigo múltiples beneficios en términos de comodidad. Sin embargo, esta evolución tecnológica también plantea serios riesgos para la privacidad de los usuarios. Un reciente estudio presentado en Black Hat Europe 2024 ha revelado cómo los sistemas de infoentretenimiento de los vehículos pueden ser vulnerables a ataques cibernéticos.
Los investigadores Danila Parnishchev y Artem Ivachev de PCAutomotive expusieron que los atacantes malintencionados podrían explotar fallos en estas unidades para tomar control del micrófono del vehículo, grabar a los ocupantes, reproducir grabaciones, exfiltrar datos personales, rastrear la ubicación del automóvil a través del GPS integrado y incluso robar listas de contactos sincronizadas desde dispositivos conectados.
A pesar de la gravedad de estas vulnerabilidades, la percepción de los mismos parece ser menos alarmante que, por ejemplo, un ataque a un teléfono inteligente, que podría también dar acceso a la localización y datos sensibles. La imagen de un automóvil hackeado evoca catástrofes y riesgos físicos, por lo que al revelarse que se trata más de la privacidad y la recopilación de datos, se tiende a sentir un alivio. Sin embargo, las implicaciones para la privacidad no deben ser subestimadas.
Cuando un smartphone se conecta por primera vez al sistema de infoentretenimiento de un automóvil, generalmente se tiene la opción de cargar y sincronizar contactos. Los investigadores encontraron que, al subir una lista de contactos modificada, podían aplicar un ataque de ejecución remota de código, lo que les permitía acceder al sistema y manipularlo. Cabe destacar que, aunque estas vulnerabilidades afectaron a 1.4 millones de vehículos, todas han sido corregidas a través de actualizaciones de software emitidas por los fabricantes.
Las preocupaciones sobre la privacidad son significativas. Por ejemplo, una pareja controladora podría usar el sistema del automóvil para rastrear a su pareja y acceder a su información personal sin su consentimiento. Además, el potencial de espionaje y recopilación de información a gran escala representa otra dimensión inquietante de estos ataques.
La narrativa en torno a las presentaciones sobre ciberseguridad en la industria automovilística puede resultar engañosa y generar desconfianza en tecnologías que, de otro modo, buscaríamos abrazar. La industria automotriz está en plena transformación y este tipo de relatos sobre riesgos pueden socavar la confianza pública en estas innovaciones.
Un ejemplo de esta transformación es el uso de taxis autónomos, como los de Waymo, que han sido probados minuciosamente. A pesar de la lógica detrás de su desarrollo y validación, muchos todavía sienten recelo hacia estos avances tecnológicos. Al reflexionar sobre las presentaciones en Black Hat, es crucial explicar que, aunque hubo una demostración de cómo comprometer el sistema de infoentretenimiento de un vehículo, no se trató de un hackeo del vehículo en sí. Esta distinción es fundamental para no fomentar el miedo hacia la tecnología, pero sí para abordar la evolución de la misma con la debida cautela.
Fuente: WeLiveSecurity by eSet.
