Imagínese viajar en su automóvil un buen día y mientras conduce por la carretera, algo extraño le sucede al sistema inteligente de su vehículo sin que usted le haga nada. El auge del sistema de automóvil inteligente también ha dado lugar a riesgos asociados con las aplicaciones móviles diseñadas para controlar de forma remota su automóvil, como lo demostró el investigador de seguridad Troy Hunt.
Con sede en Australia, Hunt aprovechó un error en la aplicación NissanConnect EV, una herramienta diseñada para permitir a los propietarios de automóviles controlar funciones específicas de su Nissan LEAF a través de un teléfono inteligente. LEAF es el popular coche eléctrico fabricado por el fabricante de automóviles japonés Nissan y actualmente ofrece pocas comodidades a los propietarios.
Junto a estas comodidades, está el riesgo de errores que vienen con las aplicaciones. Lo peor es que estos errores podrían provocar un peligro potencial para su vida o sus seres queridos, ya que los piratas informáticos con intenciones precarias podrían manipular su vehículo a su gusto desde una ubicación remota.
Los pasos son sencillos para iniciar el truco. Un atacante puede aprovechar el identificador único del automóvil Nissan LEAF que generalmente está adherido al parabrisas del vehículo. Alternativamente, y por razones de sigilo, un pirata informático puede adivinar el identificador y piratear cualquier automóvil al azar de todo el mundo.
Dado que el identificador del automóvil se puede manipular fácilmente, eso significa que la aplicación no tiene las funciones de seguridad necesarias para evitar que un tercero extraiga datos de ella. El pirata informático puede transmitir cualquier comando al automóvil y robar datos relacionados con el historial de viajes del automóvil, la distancia recorrida y otra información perteneciente al automóvil.
La aplicación solo está conectada al aire acondicionado y otros sistemas de Nissan LEAF, y aunque aprovechar el error de la aplicación puede no representar un peligro real para su vida, el caso demuestra una falta de seguridad sólida en los automóviles conectados a Internet, lo que deja estos automóviles expuestos a amenazas cibernéticas que acechan en la esquina esperando una víctima. Además, hará que la batería de su automóvil pierda energía más rápidamente ya que el sistema de su automóvil consumirá energía durante un período de tiempo prolongado de lo habitual.
Aún así, se considera afortunado si posee un Nissan LEAF porque la aplicación no tiene una función que le permita desbloquear e iniciar el acceso a su automóvil de manera remota. Por lo general, la mayoría de los automóviles conectados a Internet habilitan esta capacidad. Esto es amenazante en cierto modo porque cuando los piratas informáticos descubren un error en el sistema, pueden aprovecharlo.
Después de que Hunt se comunicó con Nissan para discutir la vulnerabilidad, el fabricante de automóviles respondió de inmediato. Pero Hunt dijo que la compañía aún no ha lanzado un parche para el error más de un mes después de que se descubrió la falla.
