Inicio /LOS SISTEMAS DE INFOENTRETENIMIENTO PUEDEN COMPROMETERLO

LOS SISTEMAS DE INFOENTRETENIMIENTO PUEDEN COMPROMETERLO

Enviado por csirtutpl el Dom, 12/29/2024 - 23:48

Los automóviles están más conectados que nunca, pero esas funciones que mejoran la comodidad suelen ir acompañadas de riesgos para la privacidad.

En una investigación de PCAutomotive presentada por Danila Parnishchev y Artem Ivachev en Black Hat Europe 2024, los investigadores detallaron cómo los actores maliciosos podían explotar varios fallos en las unidades de infoentretenimiento para controlar el micrófono del vehículo, grabar a los ocupantes y reproducir la grabación a través del mismo sistema, exfiltrar datos personales, rastrear el coche y la velocidad a través del GPS integrado y robar la lista de contactos que se había cargado a través de un dispositivo conectado.

La presentación que incluía en su título "Compromiso de los vehículos modernos" puede crear la expectativa de que está a punto de ver una demostración dramática de un coche hackeado que de repente se detiene o se desvía bajo el control de una persona malintencionada. La expectativa de poder hackear un coche proporciona una imagen visual de catástrofe, un peligro para la vida de los que van en el coche y de los demás, así que cuando el asunto resulta implicar «sólo» privacidad y datos personales, se siente como un alivio. Sin embargo, esto no quiere decir que haya que subestimar las posibles implicaciones para la privacidad.

La mecánica de un hack
Cuando se conecta por primera vez un smartphone al sistema de infoentretenimiento de un coche, suele tener la opción de cargar y sincronizar los contactos directamente. Esto permite acceder sin problemas a los contactos en la pantalla y realizar llamadas cuando sea necesario. Los investigadores descubrieron que cargando una lista de contactos modificada podían explotar una vulnerabilidad del sistema y emitir comandos a distancia (ejecución remota de código - RCE).

Una vez en el sistema pueden controlar algunos elementos y exfiltrar los datos. Las vulnerabilidades descritas por el equipo en la conferencia afectaban a 1,4 millones de vehículos, pero lo importante es que las 21 vulnerabilidades se han resuelto con software actualizado a través de los fabricantes afectados.

Abordar la evolución con cautela
El título de la presentación, y otras similares, pueden inducir involuntariamente a error e incluso provocar desconfianza hacia lo que se debería estar adoptando. La industria automovilística se está transformando, y este tipo de representaciones del riesgo pueden incluso socavar la confianza del público en estas innovaciones.

Fuente: https://www.welivesecurity.com/es/privacidad/como-los-sistemas-de-infoen...
 

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones