Casos reales

Datos registrados desde 2012

¿Has descubierto alguna vulnerabilidad?

Casos reales de coches crackeados

Fecha

Un investigador de ciberseguridad muestra cómo ciberatacar un Tesla

May 2022

Titular		Un investigador de ciberseguridad muestra cómo ciberatacar un Tesla
Año		2022
Mes		Mayo
País		Reino Unido
Descripción		Un investigador de ciberseguridad ha demostrado cómo el sistema Keyless de Tesla puede permitir a los ladrones huir con algunos de los modelos. Según Sultan Qasim Khan, consultor de seguridad principal de la empresa de seguridad NCC Group, existe un pirateo eficaz para el robo de los modelos Model S y Model Y de Tesla, que permite desbloquear, arrancar el vehículo y huir con él. Esto lo logra al redirigir las comunicaciones entre el teléfono o llave del propietario del propietario y el coche, donde los intrusos pueden engañar al sistema de entrada haciendo creer que el propietario se encuentra físicamente cerca del vehículo. El método empleado se basa en lo que se conoce como protocolo Bluetooth Low Energy (BLE). En una demostración a Bloomberg News, el hacker utiliza dos pequeños dispositivos de hardware que funcionan como un interruptor electrónico. Para desbloquear el coche, se coloca un dispositivo de transmisión a unos 15 metros del smartphone o del llavero del propietario del Tesla y un segundo dispositivo, conectado a su ordenador portátil, cerca del coche. La tecnología utilizaba un código informático personalizado que Khan había diseñado para kits de desarrollo de Bluetooth, que se venden en Internet por menos de 50 dólares. El ataque solamente duró 10s, el tiempo necesario para que Khan se hiciera con el control del vehículo. Según ha informado un trabajador de Tesla, la compañía no considera que el problema suponga un riesgo significativo. Para solucionarlo, el fabricante de automóviles tendría que alterar su hardware y cambiar su sistema de entrada sin llave.
Intencionalidad		Hacker
Objetivo		Vehículo
Compañía		Tesla
Modelo		Model S y Model X
Tipo de compañía		Fabricante de vehículos
Datos/Vida		Vida
Acceso		Físico y remoto
Sistema		Keyless
Reconocido por la marca		Sí
Fuente		https://www.bloomberg.com/news/articles/2022-05-16/hacker-shows-off-a-way-to-unlock-tesla-models-start-the-engine

Lanzan campaña de phishing contra empresas alemanas del sector del automóvil

May 2022

Titular		Lanzan campaña de phishing contra empresas alemanas del sector del automóvil
Año		2022
Mes		Mayo
País		Alemania
Descripción		Según un informe de los investigadores de Check Point, existía una campaña contra empresas alemanas de la automoción. Dicha campaña comenzó alrededor de julio de 2021 y seguía en marcha en mayo de 2022. Esta consistía en infectar los sistemas de las diferentes empresas a través de un malware con el objetivo de robar contraseñas. Los objetivos de los ataques incluían tanto a fabricantes como a concesionarios de automóviles en Alemania, y los actores de la amenaza registraron múltiples dominios similares para utilizarlos en su operación, clonando sitios legítimos de varias organizaciones de ese sector. Estos sitios se utilizaron para enviar correos electrónicos de phishing escritos en alemán y alojar las cargas útiles de malware que se descargaban en los sistemas objetivo. La cadena de infección comenzó con un correo electrónico enviado a objetivos específicos que contenía un archivo de imagen de disco ISO que elude muchos controles de seguridad de Internet y tiene un gran alcance.
Intencionalidad		Cracker
Objetivo		Empresa
Tipo de compañía
Datos/Vida		Datos
Acceso		Físico y remoto
Reconocido por la marca		No
Fuente		https://www.bleepingcomputer.com/news/security/german-automakers-targeted-in-year-long-malware-campaign/

La empresa de alquiler de vehículos Sixt sufre un ciberataque

May 2022

Titular		La empresa de alquiler de vehículos Sixt sufre un ciberataque
Año		2022
Mes		Mayo
País
Descripción		El gigante de los coches de alquiler, Sixt, ha anunciado que ha sufrido un ciberataque que ha provocado inconvenientes a gran escala en las operaciones mundiales de Sixt. La empresa ha tenido que cerrar algunas partes de su infraestructura informática para restringir un ciberataque. Según la empresa, han logrado ofrecer la continuidad del negocio a sus clientes, pero las interrupciones temporales en los centros de atención al cliente y algunas sucursales se pueden esperar durante algún tiempo. Sólo funcionaban los sistemas importantes, como el sitio web de la empresa y las aplicaciones móviles, también dejaron de funcionar por momentos. Sixt realizó la mayor parte de las reservas de coches con lápiz y papel la semana pasada, y los sistemas que no eran importantes se apagaron tras el ciberataque. Respecto al tipo de ciberataque, no hay más detalles disponibles por ahora. Sin embargo, Sixt ha iniciado una investigación sobre el asunto, pero aún no ha revelado ninguna información y pide a sus clientes que sean pacientes hasta que se resuelva el problema. Según Bleeping Computer, debido a la cercanía de la temporada turística, este tipo de empresas serán víctimas de ataques ransomware, dado que cuanto mayor será el daño, más fácil será lograr el rescate, y paralizar las operaciones de una empresa de alquiler de vehículos en estas fechas supone una gran pérdida.
Intencionalidad		Cracker
Objetivo		Empresa
Compañía		Sixt
Tipo de compañía		Alquiler de vehículos
Datos/Vida		Datos
Acceso		Remoto
Sistema		Ransomware
Reconocido por la marca		Sí
Fuente		https://www.cysecurity.news/2022/05/car-rental-giant-sixt-hit-by.html

El 90% de los robos a vehículos se realizan mediante el sistema keyless

May 2022

Titular		El 90% de los robos a vehículos se realizan mediante el sistema keyless
Año		2022
Mes		Mayo
País		Israel
Descripción		Según Pointer e Ituran, proveedores de servicios de rastreo de coches robados, hay un aumento significativo de estos delitos en el primer trimestre de 2022 en comparación con el mismo periodo de 2021. Según las empresas de localización de vehículos, se ha producido un incrementos del 65% en el robo de vehículos, dentro del cual, cerca de un 90% se realizan a través de métodos de ciberataques, como el del sistema Keyless o la utilización de un dispositivo electrónico de corto alcance que bloquea la señal GPS y la recepción de señales, lo que, como consecuencia, produce que el sistema del vehículo no pueda transmitir alertas en tiempo real a la empresa de seguridad. El principal objetivo es el robo de piezas nuevas, entre las que destaca el catalizador, debido a su alto coste y su fácil extracción del vehículo original, además de los metales preciosos que contiene: platino, paladio y rodio, que han subido de valor en los últimos años. Por otro lado, se señaló que el aumento de los robos podría conducir a un aumento notable de los precios de los seguros de automóviles a todo riesgo. Según los datos de Pointer, en el primer trimestre de 2022 se produjo un aumento del 65% respecto al primer trimestre de 2021. Dicho estudio ha sido realizado en Pakistán, sin embargo, los datos obtenidos pueden ser aplicables de manera global, dado que es una circunstancia que está ocurriendo en gran parte del mundo.
Intencionalidad		Otros
Objetivo		Otros
Compañía		Pointer e Ituran
Tipo de compañía		Servicio de rastreo de vehículos
Datos/Vida		Otros
Acceso		Remoto
Reconocido por la marca		No
Fuente		https://detaly.co.il/v-izraile-uchastilis-ugony-avtomobilej-kto-v-zone-riska/

Vehículos robados en Canadá aparecen en páginas de compraventa africanas

May 2022

Titular		Vehículos robados en Canadá aparecen en páginas de compraventa africanas
Año		2022
Mes		Mayo
País		Canadá
Descripción		Según una investigación de Facebook Marketplace, los coches robados en Ontario y Quebec, en Canadá, se anunciaban y vendían abiertamente en países de África Occidental, como Nigeria y Ghana, donde también se descubrió que los ladrones tienen como objetivo los vehículos con Keyless. Es por eso que el CR-V de Honda, el Highlander de Toyota, el RX de Lexus y el F-150 de Ford se encuentran entre algunos de los modelos más populares de automóviles robados en Canadá. Sorprendentemente, los datos obtenidos por Marketplace muestran que los vehículos nunca son eléctricos, salvo el robo de un Tesla en Ontario. Los expertos atribuyen esto a una infraestructura mínima en África para estos vehículos, además de que generalmente, disponen de funciones de seguridad mejoradas como códigos de acceso y cámaras 360. Los robos se realizan a través del ya conocido Keyless, en el que se usa un dispositivo para capturar la señal de la llave de automóvil que está dentro de una casa y luego se amplifica para abrir las puertas de este. La policía de la región de Peel, al oeste de Toronto, dice que entre el 80 y el 85 por ciento de los vehículos robados están vinculados al crimen organizado y destinados a ser enviados al extranjero, muchos a África Occidental. Existe un caso muy conocido, el caso de Ahmad Abdalah. En 2017 informó que su Toyota SUV había sido robado. Más de seis meses después, un medio de comunicación en Lagos (Nigeria) encontró el vehículo exacto a la venta.
Intencionalidad		Cracker
Objetivo		Vehículo
Tipo de compañía
Datos/Vida		Otros
Acceso		Físico y remoto
Sistema		Keyless
Reconocido por la marca		No
Fuente		https://www.blogto.com/city/2022/04/cars-stolen-ontario-for-sale-nigeria/

Hackean puntos de recarga de vehículos eléctricos mostrando una página porno en la pantalla

Abr 2022

Titular		Hackean puntos de recarga de vehículos eléctricos mostrando una página porno en la pantalla
Año		2022
Mes		Abril
País		Inglaterra
Descripción		Los puntos de recarga de vehículos eléctricos en los aparcamientos de la Isla de Wight, Inglaterra, han sido pirateados para que muestren una página web porno en las pantallas. Los cargadores estaban repartidos en tres puntos de recarga diferentes. El ayuntamiento de la isla ha pedido disculpas a todas las personas que hayan podido encontrarse el contenido inapropiado de la web. En la pantalla de los cargadores debía aparecer la propia página web de la red de cargadores, sin embargo, esta había sido manipulada para redirigir a los usuarios a la página pornográfica. El portavoz del ayuntamiento ha transmitido la tristeza de que dicho acto se haya producido, añadiendo que los cargadores pertenecían a la red Chargepoint Genie. La empresa, por su parte, ha reconocido que algunos de los puntos de recarga no eran fiables y que tratarán de sustituirlos en los próximos meses.
Intencionalidad		Cracker
Objetivo		Empresa
Compañía		Chargepoint Genie
Tipo de compañía		Estaciones de carga
Datos/Vida		Otros
Acceso		Remoto
Sistema		Estaciones de carga de vehículos eléctricos
Reconocido por la marca		Sí
Fuente		https://news.sky.com/story/isle-of-wight-councils-electric-car-charging-points-hacked-to-show-porn-12584211

Descubren nuevo método para interrumpir la carga de vehículos eléctricos

Abr 2022

Titular		Descubren nuevo método para interrumpir la carga de vehículos eléctricos
Año		2022
Mes		Abril
País		Reino Unido
Descripción		Los investigadores de la Universidad de Oxford junto con la Agencia Federal Armasuisse de Suiza, han descubierto un nuevo método de ataque contra la recarga de los vehículos eléctricos. Este nuevo método, al que han denominado Brokenwire, permite el envío de señales maliciosas de manera inalámbrica al vehículo objetivo, causando interferencias electromagnéticas e interrumpiendo la recarga del vehículo. Este ataque solo funciona contra los cargadores de carga rápida DC. El ataque ha formado parte de un estudio, habiendo logrado realizarlo contra siete tipos de vehículos y hasta 18 cargadores diferentes, desde una distancia de 47 metros. Por tanto, la peligrosidad de este ataque se encuentra en ataques entre diferentes pisos de un edificio, a través de vallas o desde vehículos en movimiento. Las conclusiones del estudio ya han sido enviadas a los diferentes fabricantes afectados.
Intencionalidad		Hacker
Objetivo		Vehículo
Tipo de compañía
Datos/Vida		Otros
Acceso		Remoto
Sistema		Estación de carga de vehículos eléctricos
Reconocido por la marca		No
Fuente		https://www.escudodigital.com/ciberseguridad/nuevo-metodo-ataque-interrumpir-carga-vehiculos-electricos_51361_102.html

La Agencia Federal de Transporte Aéreo Ruso sufre un ciberataque

Abr 2022

Titular		La Agencia Federal de Transporte Aéreo Ruso sufre un ciberataque
Año		2022
Mes		Abril
País		Rusia
Descripción		La Agencia Federal de Transporte Aéreo Ruso ha sufrido un ciberataque coordinado que ha tenido como objetivo el borrado de información y eliminación de estructuras críticas de los servidores, afectando gravemente al funcionamiento y restauración de los datos. A pesar de que la compañía no ha reconocido oficialmente haber sido víctima de un ciberataque, si ha notificado haber sufrido intermitencias en el acceso a internet y un mal funcionamiento masivo de los sistemas electrónicos. Se estima que el alcance del ciberataque ha superado los 65 terabytes de datos robados, incluyendo matrículas de aviones, documentos o correos electrónicos de clientes y trabajadores. La web Aviation Herald ha revelado que no existe una copia de seguridad de los 65 terabytes, aunque todavía no existe una versión oficial de la compañía. Este ciberataque supone un gran impacto para las compañías aéreas rusas, como también lo es para las Fuerzas Aéreas del Ejército Ruso, algo que podría influir en el conflicto Ruso-Ucraniano.
Intencionalidad		Cracker
Objetivo		Empresa
Compañía		Agencia Federal de Transporte Aéreo de Rusia
Tipo de compañía		Aviación
Datos/Vida		Datos
Acceso		Remoto
Reconocido por la marca		No
Fuente		https://www.aviacionline.com/2022/03/cyber-attack-on-russias-aviation-authority-this-is-what-we-know/

Encuentran una vulnerabilidad en el sistema keyless del Honda Civic

Mar 2022

Titular		Encuentran una vulnerabilidad en el sistema keyless del Honda Civic
Año		2022
Mes		Marzo
País
Descripción		Los investigadores Ayyappan Rajesh y HackingIntoYourHeart han logrado controlar múltiples vehículos Honda sin sus respectivas llaves. Esto es posible gracias a que el sistema de entrada remota sin llave de Honda se comunica con diferentes vehículos, enviando las mismas señales de radiofrecuencia a cada uno de los vehículos con los que interactúa. Por ese motivo, un atacante puede interceptar la señal y realizar ataques de repetición, es decir, emplear la señal que envía la llave original y duplicarla. Honda emplea la misma señal para el desbloqueo de puertas, cierre de puertas, apertura del maletero y arranque del motor en caso de que el vehículo incorpore esta tecnología. En relación con las investigaciones, se emplearon herramientas sencillas y accesibles como son FCCID.io, HackRF One, Gqrx y GNURadio, valoradas en un total de 300$. Con ellas, se logró desbloquear y bloquear los vehículos objetivo o controlar el motor de manera remota. Los investigadores han emitido vídeos como prueba de sus ataques, demostrando que afecta a todos los modelos Honda Civic de entre 2016 y 2020. Según Chris Martin, portavoz de Honda, la marca no ha verificado la información publicada por los investigadores y no confirma que sus vehículos puedan ser atacados a través de este sistema, por lo que no tiene previsto realizar una actualización en sus vehículos. Respecto a los investigadores, han proporcionado algunos métodos de mitigación, como aconsejar a los fabricantes que implementen códigos diferentes para cada autenticación o que los usuarios utilicen una funda de Faraday para el llavero, de manera que no pueda captarse la señal de la llave.
Intencionalidad		Hacker
Objetivo		Vehículo
Modelo		Civic
Tipo de compañía		Servicio Nacional de Salud
Datos/Vida		Otros
Acceso		Físico y remoto
Sistema		Keyless
Reconocido por la marca		No
Fuente		https://latesthackingnews.com/2022/03/29/researchers-release-car-exploit-that-allows-hackers-to-lock-unlock-and-start-hondas/

Llamadas a revisión

El test EUROCYBCAR

© Copyright EUROCYBCAR 2021

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

Aviso de cookies