Las aplicaciones automotrices permiten a los conductores controlar a distancia sus vehículos y bloquear o desbloquear las puertas, ajustar el climatizador, arrancar y parar el motor e incluso ajustar el nivel de calefacción.
Y aunque la mayoría de los conductores se ajustan a las aplicaciones oficiales que vienen de fábricala popularidad de las aplicaciones de terceros representa un peligro creciente.
A diferencia del software original, los no oficiales ofrecen características y permisos únicos que todavía no han sido introducidos por el fabricante del vehículo y que los hace apetecibles.
La firma Kaspersky analizó las apps de Tesla, Nissan, Renault, Ford y Volkswagen, que son las cinco marcas de autos que se pueden controlar a distancia. Sin embargo, su uso tampoco es del todo seguro, avanzan los investigadores.
Los vehículos se pueden controlar a través de una aplicación del fabricante,
Los expertos de la compañía examinaron 69 aplicaciones de terceros diseñado para automóviles conectados e identificó varios riesgos que afectan principalmente a la privacidad.
Descubrieron que más de la mitad (58 %) de las aplicaciones no advierten sobre los riesgos de falsificar la cuenta de servicio del fabricante original del automóvil.
“Al descargar una aplicación de terceros para controlar de forma remota su automóvil, los usuarios deben estar al tanto de las amenazas. Confiamos mucha información privada a la tecnología conectada. No todos los desarrolladores adoptan un enfoque responsable y la recopilación de datos a menudo expone información privada”, dice Sergey Zorin, director de Kaspersky.
Incluye un token, la clave para protegerte
Lo ideal es ingresar un token. (Volvo vía AP)
Lo indicado es llamar a un token de autorización en lugar de un nombre de usuario y contraseña para parecer más creíble. La parte complicada aquí es que si un token está contaminado, los delincuentes pueden acceder a los automóviles de la misma manera que lo harían con las credenciales de las víctimas.
Esto significa que el riesgo de perder el control del vehículo sigue siendo alto, ya que el token de autorización no garantiza una seguridad total.
A pesar de esto, solo el 19% de los desarrolladores de estas aplicaciones lo mencionan y advierten al usuario sin ocultarlo en varias capas de letra pequeña.
Además, una de cada siete aplicaciones (14 %) no proporciona información sobre cómo ponerse en contacto con el propietario de la aplicación, lo que hace imposible informar un problema o solicitar información sobre la política de privacidad.
La ausencia de detalles deja en claro que la mayoría están escritos por desarrolladores independientes, lo que no es necesariamente algo malo.
Sin embargo, no tienen que preocuparse por la seguridad del vehículo del usuario y los datos, como sí lo hacen los fabricantes de vehículos regulados.
También vale la pena señalar que 46 de las 69 aplicaciones son gratuitas u ofrecen un modo de prueba. Esto ha contribuido a que este tipo de aplicaciones se descarguen más de 239 mil veces de Google Play Store, lo que hace que uno se pregunte cuántas personas están dando acceso gratuito a su coche a desconocidos.
“El peligro es que los ciberdelincuentes no solo roben datos personales y credenciales, sino que también obtengan acceso al vehículo, lo que podría generar amenazas físicas”, dice Zorin.
SL
