Futura había explicado cómo hackear un auto en dos lecciones y parece que, entre los fabricantes automóvilesautomóviles, la ciberseguridad sigue sin ser una prioridad. Los vehículos más comunes son incluso más seguros que los automóviles más prestigiosos. Marcas como Ferrari, BMW, Rolls Royce, Mercedes-Benz, Porsche y Ford son mucho más vulnerables que otras a los ciberataques según sam curry, experto en ciberseguridad. El hacker descubrió así grandes brechas en estos vehículos a nivel del servicio de geolocalización.
Así, la empresa Spireon, que proporciona posicionamiento GPS a más de 15 millones de vehículos y en especial a los de los servicios de emergencia, es uno de los eslabones débiles. Con él, las marcas pueden lanzar rutinas de forma remota para bloquear el arranque de un vehículo, por ejemplo. Sin embargo, los hackers lograron acceder al tablero de administración de la empresa y por ende a los números de identificación de los vehículos y su geolocalización. En total, 1,2 millones de cuentas de usuarios de este sistema han escapado al control de Spireon.
Con estos datos, los piratas informáticos pudieron ir más allá y apuntar, por ejemplo, a la marca Mercedes-Benz. Luego se dieron cuenta de que podían ir más allá al ingresar a un sitio web de mantenimiento de vehículos. Desde este sitio, pudieron llegar al corazón del sistema informático conectado a los vehículos de la marca. Luego podrían ejecutar código de forma remota, pero también tomar el control de la administración de la suscripción de Amazon Web Services (AWS) de la marca.
—
Hackers éticos para reforzar la seguridad
El caso de Mercedes no es único, los hackers también han atacado a prestigiosas marcas como Ferrari. Descubrieron que, a pesar de las medidas de autenticación, los subdominios como “api.ferrari.com”, “cms-dealer.ferrari.com”, “cms-new.ferrari.com” y “cms-dealer. test.ferrari.com” podrían ser hackeado Gracias a las API del sitio, pudieron acceder a información sensible sobre los clientes de la marca. Podrían haber modificado, creado o eliminado cuentas de usuario e incluso aparecer como propietarios de Ferrari.
Según Sam Curry, estas prestigiosas marcas se ven afectadas por estas vulnerabilidades que se supone que agilizan sus relaciones con los clientes. Este hacker es lo que se llama un cazador, es decir un hacker ético que busca una recompensa por detectar fallas. Por lo tanto, este cazarrecompensas informó a las marcas de sus descubrimientos. Desde entonces, habrían corregido todos los defectos que reveló.
