Al igual que cualquier otra cosa impulsada por software y permanentemente conectada a Internet, los autos conectados son susceptibles a los ataques cibernéticos.
Con la ayuda de accesorios electrónicos y técnicas de software, un pirata informático determinado puede interceptar o bloquear la señal de su llavero, infiltrarse en el software de su automóvil e incluso controlar su vehículo de forma remota.
Así es ¿Tu coche conectado es hackeable? Estas son las principales amenazas que debe tener en cuenta, presentadas por nuestro patrocinador, CarShield.
Hacks de software
Comprometido aplicaciones para automóviles
¿Tiene su automóvil una aplicación para teléfono inteligente que le permite desbloquearlo y encenderlo de forma remota?
Casi todos los fabricantes de automóviles ofrecen esta comodidad en marcas y modelos específicos. Y no son solo los autos más nuevos. También puede instalar kits de arranque remoto del mercado de accesorios para convertir cualquier vehículo en uno conectado.
Los nombres de usuario y las contraseñas de las cuentas protegen estas aplicaciones. Si los piratas informáticos pueden acceder a su cuenta o explotar un error en el software del automóvil, pueden comprometer todo su vehículo.
Para proteger su aplicación de inicio remoto, cambie la contraseña predeterminada, use credenciales fuertes y únicas y nunca reutilice sus contraseñas de otros servicios. Habilite la autenticación de dos factores (2FA) siempre que esté disponible y mantenga su aplicación siempre actualizada.
Aprovechamientos de la telemática
La telemática es un sistema conectado que puede monitorear el comportamiento de su vehículo de forma remota. Estos datos pueden incluir la ubicación de su automóvil, la velocidad, el kilometraje, la presión de los neumáticos, el uso de combustible, el frenado, el estado del motor/batería, el comportamiento del conductor y más.
Cualquier cosa conectada a Internet es vulnerable a vulnerabilidades y la telemática es sin excepción. Si los piratas informáticos logran interceptar su conexión, pueden rastrear su vehículo e incluso controlarlo de forma remota. ¡Aterrador!
Antes de comprar un automóvil con telemática integrada, consulte con su concesionario de automóviles sobre las medidas de ciberseguridad que están empleando en los vehículos conectados. Si tiene un automóvil conectado, asegúrese de que su software integrado esté siempre actualizado.
Ataques de red
Además de apoderarse de su automóvil a través de la telemática , los piratas informáticos también pueden emplear ataques de denegación de servicio de la vieja escuela para saturar su vehículo y potencialmente apagar funciones críticas como bolsas de aire, frenos antibloqueo y cerraduras de puertas.
Este ataque es factible ya que algunos autos conectados tienen capacidades de punto de acceso Wi-Fi incorporadas. Al igual que con las redes Wi-Fi domésticas normales, incluso pueden robar sus datos si se infiltran en la red local de su automóvil.
Además, es una cuestión de seguridad física. Recuerde, los automóviles modernos funcionan con varias computadoras y módulos de control del motor (ECM). Si los piratas informáticos pueden apagar estos sistemas, pueden ponerlo en grave peligro.
Es imprescindible cambiar la contraseña de la red Wi-Fi a bordo de su automóvil con regularidad. Desactivar el Bluetooth y el Wi-Fi de tu coche también es una buena idea cuando no esté en uso.
Trucos de diagnóstico a bordo (OBD)
¿Sabías que virtualmente ¿Todos los automóviles tienen un puerto de diagnóstico a bordo (OBD)? Esta interfaz permite a los mecánicos acceder a los datos de su automóvil para leer códigos de error, estadísticas e incluso programar nuevas llaves.
Cualquiera puede comprar kits de explotación que pueden utilizar este puerto para replicar llaves y programar otras nuevas para usarlas para robar vehículos Ahora, eso es algo de lo que no quieres ser víctima.
Para protegerte, siempre acude a un mecánico de confianza. Además, un bloqueo físico del volante también puede ayudar.
Malware en el automóvil
Otro truco de Internet de la vieja escuela también está llegando a los automóviles conectados. , específicamente modelos con conectividad a Internet y navegadores web incorporados.
Sí, es el antiguo esquema de phishing, y los delincuentes pueden enviarle correos electrónicos y mensajes con enlaces maliciosos y archivos adjuntos que pueden instalar malware en el sistema de su automóvil.
Como de costumbre, todo es posible una vez que se instala el malware: ransomware, keyloggers, software de espionaje. Peor aún, los sistemas de los automóviles no tienen protecciones integradas contra malware (todavía), por lo que esto puede ser difícil de detectar.
Para evitar las intrusiones de malware, practique buenas prácticas de seguridad informática incluso cuando esté conectado a su automóvil. Nunca abra correos electrónicos y mensajes ni siga enlaces de fuentes desconocidas.
Ataques de llaveros
Además del sistema informático de a bordo de su automóvil, los delincuentes también confían en los ataques de llaveros de la vieja escuela para comprometer su coche, y está empeorando. Con la proliferación de aparatos electrónicos baratos y dispositivos de transmisión que se pueden comprar fácilmente a través de Internet, ¡este tipo de ataques aumentan rápidamente!
El truco de la transmisión
Los llaveros siempre encendidos presentan una seria debilidad en la seguridad de su automóvil. Si tus llaves están dentro del alcance, cualquiera puede abrir el auto y el sistema pensará que eres tú. Es por eso que los modelos de automóviles más nuevos no se desbloquearán hasta que el llavero esté a menos de un pie.
Sin embargo, los delincuentes pueden obtener cajas de relés relativamente baratas que capturan las señales del llavero a una distancia de hasta 300 pies y las transmiten a su automóvil..
Así es como funciona. Un ladrón se para cerca de su automóvil con una caja de relés mientras un cómplice escanea su casa con otro. Cuando se capta la señal de su llavero, se transmite a la caja más cercana a su automóvil, lo que hace que se abra.
En otras palabras, sus llaves podrían estar en su casa y los delincuentes podrían caminar hasta ella. su coche y ábralo. Esto tampoco es solo una teoría; realmente está sucediendo.
Interferencia sin llave
En este escenario, los ladrones bloquearán su señal, por lo que cuando emita un comando de bloqueo desde su llavero, no llegará a su automóvil y sus puertas permanecerán desbloqueadas. Los ladrones pueden entonces tener libre acceso a su vehículo.
Para evitar que esto le suceda a usted, siempre revise manualmente las puertas de su automóvil antes de alejarse. También puede instalar un bloqueo del volante para disuadir a los ladrones de robar su automóvil, incluso si ingresan.
Cómo detener los ataques con llaveros remotos
Hay algunas maneras fáciles de bloquear ataques con llaveros. Puede comprar una bolsa de bloqueo de señal que pueda contener sus llaves, como una bolsa de bloqueo de RFID blindada.
Péguela en el refrigerador…
Si no quiere gastar dinero, coloque su llavero en el refrigerador o congelador. Las múltiples capas de metal bloquearán la señal de su llavero. Simplemente consulte con el fabricante del llavero para asegurarse de que congelar su llavero no lo dañará.
… o incluso dentro del microondas
Si no lo está desea congelar su llavero, puede hacer lo mismo con su horno de microondas. (Sugerencia: no lo encienda). Coloque su llavero allí y los delincuentes no podrán captar su señal. Al igual que cualquier delincuente experimentado, buscarán un objetivo más fácil.
Envuelva su llavero con papel aluminio
Dado que la señal de su llavero está bloqueada por metal, también puedes envolverlo en papel de aluminio. Si bien esa es la solución más fácil, también puede filtrar la señal si no lo hace bien. Además, es posible que deba abastecerse de papel de aluminio. También puede hacer una caja forrada con papel de aluminio para guardar las llaves si tiene ganas de hacer manualidades.
Proteja su billetera con CarShield
A partir de solo $99 al mes, CarShield ofrece planes de pago personalizables y flexibles sin contratos a largo plazo. CarShield ha ayudado a más de 1 millón de clientes. Es la compañía de protección de automóviles número 1 de Estados Unidos, por una buena razón.
Si tiene una garantía extendida para su vehículo, probablemente se esté preguntando en qué se diferencia CarShield. En pocas palabras, se reanuda donde termina su garantía o llena los vacíos en la cobertura.
También es diferente de su póliza de seguro de automóvil. En general, el seguro de auto cubre colisión o daños accidentales a su vehículo. Un contrato de servicio CarShield cubre las partes mecánicas de su automóvil. Su motor, transmisión y otras partes vitales están protegidas cada vez que se rompen o funcionan mal.
.k3-prefs-center-modal-image { background-image: url(‘https://www.komando.com/wp-content/uploads/2022/07/kimthumbsup.jpg’); tamaño de fondo: portada; posición de fondo: centro; }
¡Ahorra aún más por ser un oyente del programa de Kim! Llame a CarShield al 800-CAR-6000 y mencione el código KIM o visite CarShield.com/Kim y use el código KIM para ¡ahorra un 10 %!