Los analistas de Kaspersky Lab han analizado siete de las aplicaciones de control remoto de automóviles desarrolladas por los principales fabricantes y que, de acuerdo con las estadísticas de Google Play, cuentan con decenas de miles de descargas, llegando en algunos casos a sobrepasar los cinco millones. Todas las aplicaciones contienen aspectos relacionados con la seguridad que, potencialmente, pueden llegar a producir daños.
No hay protección contra la ingeniería inversa de la aplicación. Como resultado, los ciberdelincuentes pueden buscar vulnerabilidades que les den acceso a la infraestructura del servidor o al sistema multimedia del coche.
No hay comprobación de la integridad del código. Ésto permite a los ciberdelincuentes introducir su propio código en la aplicación, añadir funciones maliciosas y reemplazar el programa original por uno falso en el dispositivo del usuario.
No hay técnicas de detección de 'rooteo'. Los privilegios 'root' dan un sinfín de posibilidades a los troyanos y dejan a la aplicación indefensa.
Falta de protección contra técnicas de superposición. Permite a las aplicaciones “maliciosas” mostrar ventanas 'phishing' y hacerse con las credenciales de los usuarios.
Almacenamiento de datos de acceso en texto plano. Esta técnica poco segura permite a los delincuentes robar los datos del usuario de forma relativamente fácil.
En cada caso, el vector de ataque necesitará de cierta preparación adicional, como atraer a los propietarios de los vehículos para que instalen aplicaciones “maliciosas”, que se instalarán en el dispositivo y accederán a la aplicación del vehículo. Después de estudiar otras aplicaciones "maliciosas" dirigidas a credenciales online bancarias y otras importantes informaciones, los expertos de Kaspersky Lab reconocen que ésto no va a ser un problema para que los criminales experimentados en técnicas de ingeniería social decidan hacer de los propietarios de los coches conectados su objetivo.
“La principal conclusión de nuestro estudio es que, en la situación actual, las aplicaciones para coches conectados siguen sin estar preparadas para resistir ataques de malware. Cuando hablamos de seguridad en un coche conectado, no sólo debemos tener en cuenta la infraestructura de servidor”, afirma Víctor Chebyshev, experto de seguridad de Kaspersky Lab, para añadir que desde la firma esperan que los fabricantes de coches sigan el mismo camino que han seguido los bancos y entidades financieras en sus aplicaciones, tras sufrir muchos ataques contra sus aplicaciones.
“Por suerte, aún no hemos detectado ningún caso real de ataques contra las aplicaciones automovilísticas, lo que quiere decir que los fabricantes de coches aún tienen tiempo de hacer las cosas bien”. Según Chebyshev, “no sabemos cuánto tiempo pasará, pues los troyanos modernos son muy flexibles, un día pueden actuar como hardware normal y al día siguiente pueden descargar una configuración nueva que hará posible atacar nuevas aplicaciones. Las posibilidades de ataque son muchas”.
El seminario online, dirigido a los asociados de la entidad, se celebrará el 11 de julio, a las 12:30 horas, para analizar el impacto del procedimiento en el mercado de reposición en España.
Disponible en la web del VARTA Partner Portal, la formación puede realizarse en cualquier momento del día y a través de dispositivos móviles, tablets u ordenadores gracias a su flexibilidad y conectividad.
Bajo el paraguas de su Plan Director de Negocio Responsable 2022-2024, la sostenibilidad y la innovación se han mantenido como ejes vertebradores de toda la actividad de la asociación de proveedores de automoción.
La compañía cuenta en sus almacenes con un stock permanente de la gama dimensional completa de las principales marcas, como Michelin, Pirelli, Bridgestone, Dunlop, Continental, Metzeler y Mitas.
A través de su tradicional campaña estival, la Confederación insiste en la importancia del mantenimiento preventivo como herramienta esencial para reducir el riesgo de averías y mejorar la seguridad vial.
Las baterías en buen estado se reacondicionan, mientras que las demás se reciclan al 99,9% tras la separación de los materiales (plástico, plomo, ácido), de acuerdo con las normativas medioambientales vigentes
Con diseño renovado, navegación optimizada y versiones localizadas, la nueva plataforma muestra la evolución operativa e internacional de Mobius Group y su orientación a una movilidad más conectada, eficiente y sostenible
386 de ellas están destinadas a vehículos eléctricos e híbridos enchufables, un segmento en rápido crecimiento tanto para distribuidores como para talleres en toda Europa
Radiadores, condensadores y compresores se integran en la oferta global de la marca de Alliance Automotive Group en Iberia en recambios de calidad equivalente a la del fabricante original.
La marca ofrece una gama con más de 250 referencias de pinzas de freno y sus accesorios y componentes para vehículos comerciales Iveco, MAN, Mercedes-Benz, Renault, Scania y Volvo, entre otros.
Aeca-ITV explica lo que dice la normativa con respecto al lugar donde debe pasarse la inspección técnica de vehículos, un servicio estandarizado que no cambia ni por comunidad autónoma ni por empresa.
El 43% aún no ha fijado objetivos de reducción de emisiones de CO2 para sus flotas y el 58% ni siquiera controla las emisiones de sus vehículos, de acuerdo al último estudio de Alphabet.
Consolida su tendencia alcista en los precios, con una subida interanual del 7,1% durante el mes de junio, según los datos del barómetro mensual de coches.net.
Aervi alerta sobre la necesidad de acelerar la renovación del parque circulante, cuya edad mediaen vehículos industriales se sitúa en 13,4 años, con un 44% de las unidades superando los 15 años
La deportiva llanta monobloque con siete radios en Y está disponible en los tamaños 8,5x20 y 10,0x20, aunque también se están desarrollando otras medidas en 21 pulgadas.
