TecnoXplora » Gadgets

¿Y SI EL ANTERIOR PROPIETARIO TIENE ACCESO A TU VEHÍCULO?

El problema de comprar un coche conectado de segunda mano: pueden hackearlo

Hasta ahora cuando comprabas un coche de segunda mano te preocupabas por averiguar si el motor se encuentra en buen estado, si la correa de distribución está cambiada, en qué punto de su vida útil está el embrague y otras cuestiones mecánicas. Los coches conectados añaden otra preocupación más a la ecuación.

Coche conectado ngConnect en flickr cc

¿Y si el sistema informático del coche no está limpio de virus o y si el anterior propietario aún tiene acceso? Lo lógico cuando se adquiere un vehículo conectado de segunda mano sería hacer un reseteo o restauración de fábrica para dejar la plataforma tal y como estaba el día de su venta. Y con esto serviría para olvidarnos del problema.

Todo lo contrario. La primera inquietud es que tal vez muchos de los que compren coches de segunda mano no hayan oído hablar de la “restauración de fábrica” o no sepan que se puede hacer también en los automóviles. Esto es un problema de educación digital, de enseñar a los consumidores cómo hay que tratar nuevos productos informáticos cuando se compran de segunda mano-

Pero hay otro problema más grave. A veces una restauración de fábrica no es suficiente para retirar privilegios al anterior propietario. En una reciente conferencia en San Francisco, el especialista de IBM en ciberseguridad Charles Henderson demostró que aún tenía acceso a su antiguo coche a través de la aplicación móvil. Lo había vendido hacía dos años.

Henderson podía monitorizar la ubicación del vehículo o controlar la climatización. Y no solo eso. También era capaz de tocar el claxon e incluso abrir el coche remotamente. El especialista de IBM afirma que practicó una restauración de fábrica al sistema de su automóvil antes de venderlo. Además, lo vendió a través de una empresa que se dedica a la compra-venta, donde se tendrían que haber asegurado de que él perdía sus privilegios de acceso.

Aplicación del coche | Vodafone Germany Corporate Communications

El agujero de seguridad traspasó todos estos filtros. Y esto sin que Henderson tuviera intención de conservar sus privilegios. Si alguien con conocimientos se planteara el objetivo de hackear el vehículo, las consecuencias podrían ser desastrosas. Para el especialista de IBM el problema es que la industria del automóvil está tratando a sus productos como consumibles y solo se preocupa de la seguridad del primer comprador. Pero claro, los coches son un bien con una vida útil larga y que arrastra una tradición de compra-venta una vez que es un producto usado.

Henderson señalaba en su conferencia que la revocación del acceso debería ser intuitiva, en primer lugar, para que todo el mundo pudiera usarla. La segunda clave es que se necesita una forma de confirmar que este acceso se ha revocado, para que el comprador final y la casa de ventas estén tranquilos.

Vídeos

Las mejores aspiradoras para recoger el pelo de tus mascotas