Descubren una amenaza hacker escondida en el sistema de presión de neumáticos de tu coche
Los investigadores de ciberseguridad han descubierto una enorme brecha en uno de los sensores más utilizados de los coches modernos, pueden conocer la ubicación en segundos.
Los ciberdelincuentes se han modernizado para robar los datos de los usuarios. Los expertos en seguridad advierten de una nueva amenaza, los hackers pueden conocer tu ubicación gracias a uno de los sensores más utilizados de los coches.
El sistema de presión de neumáticos de los vehículos se ha convertido en la puerta de entrada de los hackers. Los investigadores del Instituto Madrileño de Estudios Avanzados IMDEA Networks alertan a los conductores.
Los neumáticos en el punto de mira
Los sensores de presión de los neumáticos de los coches modernos tienen una enorme e inesperada brecha de seguridad. El Sistema de Monitorización de Presión de Neumáticos (TPMS por sus siglas en inglés) nació a inicios de los 2000 con una finalidad muy diferente.
El sistema TPMS permite conocer la presión de los neumáticos lanzando alertas cuando se detectan anomalías. El Instituto Madrileño de Estudios Avanzados IMDEA Networks advierte que los hackers utilizan este sensor para rastrear a los conductores.
Los investigadores del IMDEA Networks han colaborado con sus socios europeos para recopilar las señales de más de 20.000 vehículos. La sorpresa fue enorme encontrando una brecha en miles de coches.
La privacidad de los conductores está en el punto de mira. El sistema TPMS es obligatorio desde finales de los años 2000 en muchos países gracias a sus beneficios para la seguridad vial.
Más sensores y menos privacidad
La brecha de seguridad está en la propia fabricación de estos sensores de presión de los neumáticos. El sistema TPMS controla la presión y envía señales inalámbricas al ordenador del vehículo, aunque los investigadores descubrieron que también comparte un número de identificación (ID) sin cifrar.
Cualquier persona ubicada a unos pocos metros con un receptor de radio extremadamente simple puede interceptar la señal de los sensores. No es necesario ser un hacker experimentado.
El sistema TPMS envía señales de radio inalámbricas que se pueden detectar desde hasta 50 metros de distancia con pequeños receptores. El funcionamiento es diferente al de otras funciones como las cámaras de visión trasera, que envían las imágenes únicamente a la consola central del vehículo.
Cada sensor TPMS emite un ID único fijo que se puede interceptar sin necesidad de leer la matrícula. Este tipo de rastreo es mucho más barato y difícil de detectar para los conductores.
"Nuestros resultados demuestran que estas señales pueden usarse para seguir a los vehículos y conocer sus patrones de movimiento", según comenta Domenico Giustiniano, profesor de Investigación en el IMDEA Networks. Esto les permite a los hackers "revelar rutinas diarias como las horas de llegada al trabajo o hábitos de viaje".
El equipo investigadores advierte que estos sensores de los neumáticos operan sin cifrado ni autenticación, por lo que “siguen siendo un objetivo fácil para la vigilancia pasiva".