Kia, Nissan, BMW, Tesla, Honda… varias marcas han registrado
en el último año incidentes relacionados con ciberseguridad, y la lista no para
de crecer. La última en incorporarse en esta desafortunada lista ha sido
Mercedes-Benz. La marca de la estrella ha visto como parte del código fuente de
los componentes de las furgonetas se ha filtrado.
La filtración fue descubierta por Till Kottmann,
especialista en programación y hacker, descubrió un problema en un servidor Git
que pertenece a Daimler AG, la empresa matriz de Mercedes-Benz. El propio
especialista comprobó que cualquier persona normal puede registrarse en el
portal donde se aloja dicho código y puede descargarla, obteniendo así
información sobre las unidades lógicas de a bordo instaladas en los vehículos.
Algo parecido sucedió en la filial norteamericana de Nissan.
Una mala configuración, también en un servidor Git, dejó al descubierto nombres
de usuario y contraseñas de administrador por defecto. Rápidamente
desconectaron el servidor una vez que sus datos empezaron a ser compartidos en
grupos de Telegram y foros de hacking. On this occasion, también descubierta por
Till Kottmann, se vieron afectadas las aplicaciones móviles de Nissan, the
herramienta de diagnóstico Nissan Assist y los sistemas de negocio de los
concesionarios.
Según un informe del Instituto Ponemon, the 30% of the
empresas del sector automotriz no cuenta con un equipo de ciberseguridad
adecuado para gestionar la infraestructura, ni tampoco para asegurar la
vehicle protection, with more and more connected systems.
This situation is worrying, considering the rapid
advance of the Internet of Things (Iot). In this way, the network of a car
not secure can present a serious threat to passengers. Experts
emphasize strengthening these systems and implementing different systems of
seguridad, such as a firewall, antivirus and encryption software in the
Devices.