Para cualquier persona con un automóvil Honda o Nissan, es posible que un pirata informático con una computadora portátil desbloquee o encienda sus vehículos, los ubique y saquee sus datos personales almacenados en su interior (sistema de infotainment o infoentretenimiento), advirtieron investigadores de seguridad cibernética a Forbes US, e incluso, podrían tocar la bocina.
El hackeo a sistemas de infotainment, revelado a Forbes US, destacó una debilidad en los sistemas conectados a Internet de los vehículos modernos, en particular aquellos que rastrean el uso y la ubicación del vehículo, mientras se conectan a los teléfonos celulares de los conductores y absorben los datos del usuario. Son las mismas tecnologías que las agencias policiales federales explotan regularmente, con policías fronterizos y de inmigración que invierten más que nunca en herramientas que extraen grandes cantidades de datos, desde contraseñas hasta ubicaciones, de hasta 10,000 modelos de automóviles diferentes.
La última vulnerabilidad de los sistemas de infotainment, se debió a una falla ahora reparada en el sistema telemático compartido de los automóviles, que registra datos como la velocidad y el uso de frenos y puertas, creado por SiriusXM, según el investigador Sam Curry. La única información que necesitaba para iniciar el hackeo era el número de identificación de un automóvil, conocido como VIN, fácilmente recuperable del parabrisas en muchos modelos. Usando lo que el investigador llamó un programa de computadora “simple”, Curry pudo tomar el número VIN y enviarlo a un servidor SiriusXM como una especie de identificación falsa, engañándolo para que creyera que él era el verdadero dueño del auto. Luego, el programa le pediría a SiriusXM que extraiga los datos personales almacenados en el automóvil, encienda el encendido o realice otras funciones.
Las pruebas del truco de desbloqueo en la línea Acura de Honda y los modelos Infiniti de Nissan mostraron que también se vieron afectados, dijo Curry. SiriusXM confirmó a Forbes que la debilidad se había abordado dentro de las 24 horas posteriores a que el equipo de Curry alertara a la empresa. Honda dijo que no había visto ningún indicio de que los piratas informáticos hubieran explotado maliciosamente la vulnerabilidad. (Nissan no había proporcionado comentarios al momento de la publicación).
La investigación no solo ha destacado cómo una vulnerabilidad digital podría tener un efecto físico en una gran cantidad de automóviles, sino también la cantidad de datos personales que se pueden recuperar de un vehículo. La capacidad de recopilar montones de evidencia sobre un posible delito desde un automóvil, a veces más de lo que se puede obtener de un teléfono inteligente y, a menudo, con menos seguridad, es algo a lo que los policías de inmigración y fronteras se han aferrado cada vez más en 2022. Documentos judiciales y contratación gubernamental los registros muestran que las agencias encargadas de monitorear la frontera mexicana han gastado sumas récord en herramientas de piratería de automóviles, mientras hablan de la extraordinaria cantidad de evidencia valiosa que se puede obtener de las computadoras a bordo. Mientras tanto, los defensores de la privacidad están dando la voz de alarma, llamando a los automóviles modernos “vigilancia sobre ruedas”.
“Si bien no sabemos cuántos autos CBP e ICE han pirateado, sabemos que casi todos los autos nuevos son vulnerables. . . ”
Eleni Manis, STOP director de investigación
En una búsqueda reciente de un Dodge Charger 2019 cerca de la frontera con México, un agente de la patrulla escribió que los sistemas de infotainment (aquellos que brindan GPS, control remoto y funciones de entretenimiento) eran especialmente útiles para los investigadores del gobierno. Podrían proporcionar información sobre la ubicación de un sospechoso, direcciones de correo electrónico, direcciones de IP y números de teléfono, todo “utilizado para facilitar el transporte o movimiento de no ciudadanos sin estatus legal hacia y en todo Estados Unidos”. Incluso podría señalar “el estado mental del usuario de la cuenta, incluido el conocimiento, el motivo y la voluntariedad, con respecto a los delitos que se investigan”.
Lee más: La libertad de expresión es lo que más polariza a al país: informe
Informe Forbes: Policías pueden extraer datos de 10,000 sistemas de infotainment de diferentes de automóviles
Un sistema de información y entretenimiento también podría revelar las contraseñas de los usuarios, escribió el agente, aunque no proporcionó detalles sobre cómo. El mismo reclamo, nuevamente sin explicación, se hizo en una orden presentada por la Oficina de Alcohol, Tabaco, Armas de Fuego y Explosivos (ATF) en Missouri en octubre, mientras buscaban recopilar información de un Ford F-150 2022. Independientemente de la falta de pruebas por parte de los federales, el riesgo es real: informes anteriores afirmaban que los sistemas de infoentretenimiento de Tesla almacenaban contraseñas de Wi-Fi y Spotify.
Sin embargo, el investigador de la ATF detalló cómo las computadoras internas de los automóviles estaban “diseñadas para almacenar una gran cantidad de datos” y era “posible recuperar una gran cantidad de información de los teléfonos que se conectaron al automóvil sin acceso a la red”. teléfono mismo.” Continuaron describiendo la gran cantidad de modelos de automóviles que pueden ser asaltados gracias a su uso de tecnologías digitales. “Hay más de 10,000 vehículos compatibles con BMW, Buick, Cadillac, Chevrolet, Chrysler, Dodge, Fiat, Ford, GMC, Hummer, Jeep, Lincoln, Maserati, Mercedes, Mercury, Pontiac, Ram, Saturn, Toyota y Volkswagen”, dijeron. escribió.
También hay mucha información pública que los piratas informáticos o la policía pueden obtener sobre los autos de interés. El investigador de seguridad cibernética Curry le dijo a Forbes que, después de ver lo que se podía hacer con solo unVIN, era “aterrador” que esos números de identificación fueran públicos. “Encontramos tantas piezas diferentes de funcionalidad en tantas compañías de automóviles diferentes donde tener el número VIN le permitía consultar cosas sobre el automóvil”, agregó.
Para obtener los datos más útiles de los automóviles incautados, la Oficina de Aduanas y Protección Fronteriza y el Servicio de Inmigración y Control de Aduanas han gastado este año sumas récord en tecnologías forenses de automóviles fabricadas por el actor número uno de la industria, Berla, con sede en Maryland. Su herramienta iVe puede extraer datos de vehículos para las fuerzas del orden público locales y federales, así como para agencias militares.
Según los registros de contratos del gobierno, en agosto CBP gastó más de 380,000 en iVe, casi ocho veces su mayor compra anterior de 50,000 de 2020. ICE, que ha estado comprando herramientas y capacitaciones de Berla desde 2010, gastó 500,000 en iVe en septiembre, mucho más el doble de su récord anterior de 200,000. En un contrato de mayo de 2022, CBP solicitó específicamente “herramientas, licencias y capacitación de extracción forense de infoentretenimiento de vehículos” de Berla.
Mientras los policías se sumergen en la información que sale de los autos modernos, los defensores de la privacidad están ansiosos. En octubre, el Proyecto de Supervisión de Tecnología de Vigilancia (S.T.O.P.) publicó un informe que advierte: “Los automóviles recopilan datos mucho más detallados que nuestros teléfonos celulares, pero reciben menos protecciones legales y tecnológicas”.
DETÉNGASE. La directora de investigación, Eleni Manis, le dijo a Forbes que CBP e ICE estaban “armando los datos de los automóviles”. (Ni CBP ni ICE habían proporcionado comentarios al momento de la publicación).
“Los dispositivos Berla posicionan a CBP e ICE para realizar búsquedas exhaustivas de la vida de los pasajeros, con fácil acceso al historial de ubicación de los automóviles y los lugares más visitados y a los contactos familiares y sociales de los pasajeros, sus registros de llamadas e incluso sus redes sociales”, dijo. dijo. “Si bien no sabemos cuántos autos CBP e ICE han pirateado, sabemos que casi todos los autos nuevos son vulnerables”.
Este artículo fue publicado anteriormente en Forbes US.
Te puede interesar: Tesla entrega las primeras unidades de su camión eléctrico Semi
