Coches conectados: una vulnerabilidad permite tomar el control de forma remota

El equipo APT de Cisco ha descubierto recientemente una vulnerabilidad que corrompe la memoria en la biblioteca de GNU de los sistemas Linux ARMv7 permitiendo a los cibercriminales hacerse con el control. La falla permite implementar vulnerabilidades de software, ataques basados ​​en hardware y, según el blog de Talos Intelligence, podría incluso permitir a los ciberdeliencuentes tomar el control de un vehículo conectado, ya que gran parte de estos dispositivos utilizan este tipo de sistemas.

No olvidemos que cada vez son más los sensores y dispositivos incluidos en los vehículos conectados con el objetivo de que sean capaces de medir y comprender su entorno con la mayor precisión. Estos sensores proporcionan a los conductores y vehículos información en tiempo real, datos que en algunos casos se usan e interpretan activamente para conducir el vehículo pero también suponen numerosos “vectores de ataque” pues pueden conectarse con otros dispositivos a través de redes móviles, WiFi, Bluetooth, Radio, USB, etc.

Tal y como afirma Niels Schweisshelm, Gerente de Programas Técnicos de HackerOne: “Que esta vulnerabilidad haya sido descubierta e informada es algo excelente”. Y es que, no hace falta mirar muy lejos para imaginar los riesgos asociados a ataques a vehículos conectados. 

La buena noticia es que esta vulnerabilidad se descubrió antes que fuese explotado por cibercriminales. “Al igual que con cualquier otro código desarrollado por humanos, el software diseñado para la industria automotriz no está libre de vulnerabilidades” asegura Schweisshelm. 

Por lo tanto, es esencial, incluso crítico, identificar y parchear estos problemas antes de que sean explotados. “Debido a la complejidad del software incorporado y los problemas de seguridad que surgen de él, las marcas de automóviles están comenzando a beneficiarse de un enfoque de seguridad dirigido en colaboración con hackers mediante el cual les invitan a examinar sus activos digitales garantizando la mayor seguridad posible al usar vehículos conectados. “Esta tendencia debe continuar re a medida que avanzamos hacia un futuro donde cada vez más vehículos serán autónomos” concluye.

La entrada Coches conectados: una vulnerabilidad permite tomar el control de forma remota aparece primero en Globb Security.