CASOS REALES

Datos registrados desde 2012

¿Has descubierto alguna vulnerabilidad?
Casos reales de coches hackeadosFecha
Bluetooth, uno de los puertos más vulneradosSep 2020Ver más
TITULAR Bluetooth, uno de los puertos más vulnerados
AÑO 2020
MES Septiembre
PAÍS Suiza
DESCRIPCIÓN 

Se llama BLURtooth, se trata de un importante fallo de seguridad que, de momento, no tiene solución y ha sido notificado oficialmente por la organización responsable el estándar de comunicación bluetooth. Esta forma de comunicación inalámbrica es uno de los dispositivos más utilizados en los automóviles para poder disfrutar de servicios como telefonía manos libres, música o incluso para el funcionamiento correcto de los protocolos Android Auto y Apple Car Play. Por lo tanto, esta vulnerabilidad en el Bluetooth no sólo falla, no solo pone en riesgo el dispositivo telefónico, sino también el vehículo.

INTENCIONALIDAD Cracker
OBJETIVO Vehículo
TIPO DE COMPAÑÍA 
DATOS/VIDA Datos y Vida
ACCESO Aplicación
SISTEMA Bluetooth
RECONOCIDO POR LA MARCA 
FUENTE https://www.elmundo.es/tecnologia/2020/09/15/5f5f4b0621efa018288b4576.html
Intentan paralizar la fábrica de Tesla mediante un ciberataqueAgo 2020Ver más
TITULAR Intentan paralizar la fábrica de Tesla mediante un ciberataque
AÑO 2020
MES Agosto
PAÍS Estados Unidos
DESCRIPCIÓN 

El departamento de Justicia de los Estados Unidos confirma el arresto de un hombre de origen ruso, acusado de ofrecer un millón de dólares a un empleado de la firma automovilística con el fin de sobornarle y poder llevar a cabo un ciberataque desde dentro. ¿El plan? Infectar gran parte de la fábrica de la empresa, situada en Nevada, con un malware que hubiese dejado paralizada su producción. El empleado, en vez de coger el dinero que le ofrecían, se lo comunicó todo a sus jefes, quienes acudieron al FBI para iniciar la investigación.

INTENCIONALIDAD Cracker
OBJETIVO Empresa
COMPAÑÍA Tesla
TIPO DE COMPAÑÍA 
DATOS/VIDA Datos
ACCESO Aplicación
RECONOCIDO POR LA MARCA 
FUENTE https://www.cyberscoop.com/tesla-ransomware-attempt-elon-musk-russia/
Un robo masivo de datos en Uber lleva al banquillo al ex -CSO de esta compañíaAgo 2020Ver más
TITULAR Un robo masivo de datos en Uber lleva al banquillo al ex -CSO de esta compañía
AÑO 2020
MES Agosto
PAÍS Estados Unidos
DESCRIPCIÓN 

Joe Sullivan ha sido formalmente acusado por el Tribunal de Distrito en San Francisco, Estados Unidos, por no revelar los detalles de la operación por la cual pagó un rescate a unos piratas informáticos para que eliminasen los datos que habían robado de su plataforma… y que de esta forma los hechos no llegasen al conocimiento de las autoridades correspondientes, que le hubiesen impuesto una multa aún mayor por no tener esos datos convenientemente protegidos.

INTENCIONALIDAD Cracker
OBJETIVO Otros
TIPO DE COMPAÑÍA 
DATOS/VIDA Datos
ACCESO Aplicación
RECONOCIDO POR LA MARCA No
FUENTE https://www.cyberscoop.com/joe-sullivan-uber-arrested-2016-data-breach/
El fallo de la Dashcam de Tesla que ha descubierto un equipo españolAgo 2020Ver más
TITULAR El fallo de la Dashcam de Tesla que ha descubierto un equipo español
AÑO 2020
MES Agosto
PAÍS España
DESCRIPCIÓN 

Tesla ha sido víctima de una nueva vulnerabilidad. Esta vez está relacionada con la tecnología Dashcam, una cámara instalada a bordo -en la zona del parabrisas- que graba todo lo que sucede alrededor de los Tesla. La marca no firma digitalmente las imágenes grabadas con el sistema de la Dashcam, por lo que cualquier usuario, sin apenas conocimientos, podría manipular esas imágenes y falsificarlas.

INTENCIONALIDAD Hacker
OBJETIVO Vehículo
COMPAÑÍA Tesla
TIPO DE COMPAÑÍA OEM
DATOS/VIDA Otros
ACCESO Aplicación
RECONOCIDO POR LA MARCA No
FUENTE https://hackercar.com/el-fallo-de-la-dashcam-de-tesla-que-ha-descubierto-un-equipo-espanol/
Hackean los semáforos para mejorar el flujo de tráficoAgo 2020Ver más
TITULAR Hackean los semáforos para mejorar el flujo de tráfico
AÑO 2020
MES Agosto
PAÍS Países Bajos
DESCRIPCIÓN 

En los Países Bajos existen aplicaciones que se pueden vincular con los móviles para que los ciclistas circulen con más seguridad y se encuentren la luz verde cuando tienen que pasar por un cruce regulado por semáforos -también existen apps parecidas para conductores de ambulancia o camiones-. Sin embargo, los investigadores Wesley Neelen y Rik Van Dujin, ambos cofundadores de la compañía Zolder, quisieron comprobar si a través de dicha app podrían hackear los semáforos y llegar a alterar el tráfico de forma remota y desde cualquier distancia

INTENCIONALIDAD Hacker
OBJETIVO Otros
TIPO DE COMPAÑÍA 
DATOS/VIDA Otros
ACCESO Aplicación
RECONOCIDO POR LA MARCA No
FUENTE https://www.defcon.org/html/defcon-safemode/dc-safemode-speakers.html#Neelen
La policía europea arresta a una banda sospechosa de piratear y robar automóvilesJul 2020Ver más
TITULAR La policía europea arresta a una banda sospechosa de piratear y robar automóviles
AÑO 2020
MES Julio
PAÍS Alemania y Polonia
DESCRIPCIÓN 

Las agencias de policía alemanas y polacas anunciaron el miércoles que habían desmantelado una red criminal polaca acusada de robar docenas de autos al vulnerar los sistemas sin llave utilizados para arrancar los vehículos.

INTENCIONALIDAD Cracker
OBJETIVO Vehículo
TIPO DE COMPAÑÍA 
DATOS/VIDA Datos
ACCESO Remoto
SISTEMA Keyless
RECONOCIDO POR LA MARCA No
FUENTE https://www.cyberscoop.com/europol-poland-car-hacking-keyless-go/
La red informática de Honda, bloqueada por un ataque ransomwareJun 2020Ver más
TITULAR La red informática de Honda, bloqueada por un ataque ransomware
AÑO 2020
MES Junio
PAÍS Japón
DESCRIPCIÓN 

Honda se vio obligada a cancelar parte de su producción debido a un ataque a su red informática a través de un ransomware. Vitali Kremez, asesor estratégico de la empresa de ciberseguridad SentinelOne, ha confirmado el ataque pero un portavoz de la marca se negó a precisar cuál de las plantas de producción se habían visto afectadas por el ataque, de tipo ransomware y en concreto el de tipo ‘Snake’. En 2017, Honda ya sufrió otro ciberataque que detuvo también su producción en una planta de Japón.

INTENCIONALIDAD Cracker
OBJETIVO Empresa
COMPAÑÍA Honda
TIPO DE COMPAÑÍA 
DATOS/VIDA Datos
ACCESO Aplicación
RECONOCIDO POR LA MARCA No
FUENTE https://www.cyberscoop.com/honda-ransomware-snake-ekans/
Hallan una vulnerabilidad en la memoria de los coches inteligentesMay 2020Ver más
TITULAR Hallan una vulnerabilidad en la memoria de los coches inteligentes
AÑO 2020
MES Mayo
PAÍS 
DESCRIPCIÓN 

Los vehículos actuales, cada vez más inteligentes, incorporan una cantidad de dispositivos tecnológicos que van en aumento. Esos nuevos dispositivos ofrecen gran cantidad de vectores de ataque, Así lo ha puesto de manifiesto la compañía CISCO, que durante una investigación, vio como su equipo dedicado a la penetración y evaluación de la experiencia del cliente -conocido como CX APT y formado por expertos, precisamente, en componentes de vehículos conectados- dio con una vulnerabilidad que permitía corromper la memoria… haciendo que el programa entrase en un estado indefinido para, posteriormente, permitir la ejecución remota de código -al fin y al cabo, las instrucciones que debe seguir un determinado dispositivo-.

 

INTENCIONALIDAD Hacker
OBJETIVO Vehículo
TIPO DE COMPAÑÍA OEM
DATOS/VIDA Datos y Vida
ACCESO Aplicación
RECONOCIDO POR LA MARCA No
FUENTE https://blog.talosintelligence.com/2020/05/cve-2020-6096.html
Roban dos vehículos mediante el sistema de amplificación de la señalMay 2020Ver más
TITULAR Roban dos vehículos mediante el sistema de amplificación de la señal
AÑO 2020
MES Mayo
PAÍS Reino Unido
DESCRIPCIÓN 

Unos delincuentes logran sustraer dos vehículos durante la noche en la localidad de Milton Keynes, Reino Unido. Ambos robos se llevan a cabo sin emplear la fuerza y sin utilizar las llaves de los coches -se sabe que, al menos uno de ellos, era un modelo de Mercedes-. Para llevar a cabo la operación, los delincuentes colocaron un equipo cerca de la casa para interceptar la señal de las llaves. Luego, usaron la señal interceptada para transmitirla de forma remota al automóvil, abrir las puertas y llevárselo. Durante la huída, uno de los vehículos fue detenido por los sospechosos… pero ya no volvió a arrancar, por lo que lo dejaron abandonado.

INTENCIONALIDAD Cracker
OBJETIVO Vehículo
TIPO DE COMPAÑÍA OEM
DATOS/VIDA Otros
ACCESO Remoto
RECONOCIDO POR LA MARCA No
FUENTE https://www.miltonkeynes.co.uk/news/crime/keyless-cars-stolen-milton-keynes-2869089

Llamadas a revisión
El test EUROCYBCAR


Logotipo de Eurocybcar


Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies