Casos reales

Datos registrados desde 2012

Casos reales de coches hackeadosFecha
Un fallo en la app de Tesla impide a los propietarios entrar a sus vehículosNov 2021Leer más
Titular Un fallo en la app de Tesla impide a los propietarios entrar a sus vehículos
Año 2021
Mes Noviembre
País Varios
Descripción 

Varios propietarios de modelos de la firma estadounidense Tesla, repartidos por todo el mundo, reportaron a través de redes sociales y foros de Internet un fallo relacionado con el servidor de la aplicación móvil de la compañía -aparecía con la leyenda 500 Server Error-, que combinado con el teléfono del usuario actúa a modo de llave del vehículo. Por lo tanto, aquellos usuarios que ‘confiaron’ la apertura del coche a dicha aplicación y no llevaban consigo el mando a distancia ‘real’ del vehículo, no podían acceder a sus coches. Se desconoce el alcance en cuanto a número total de afectados, pero los datos recogidos por Downdetector indican que las incidencias se comenzaron a registrar sobre las 20:30 (UTC), por lo que el problema se habría extendido durante seis horas.

Intencionalidad Otros
Objetivo Vehículo
Compañía Tesla
Modelo Model 3, Model X, Model S
Tipo de compañía Automovilística
Datos/Vida Datos
Acceso Remoto
Sistema Llave electrónica
Reconocido por la marca 
Fuente https://actualidad.rt.com/actualidad/410965-decenas-propietarios-tesla-reportan-poder-abrir-auto-falla-aplicacion
Roban dos vehículos Tesla en NoruegaNov 2021Leer más
Titular Roban dos vehículos Tesla en Noruega
Año 2021
Mes Noviembre
País Noruega
Descripción 

La policía noruega avisa a traés de su perfil en Twitter del robo de dos Tesla Model S en dos lugares a menos de 50 kilómetros de distancia entre sí. En ambos casos, los vehículos se encontraban estacionados en parkings privados y pegados a las viviendas de sus propietarios, mientras que sus dueños llevaban encima sus llaves con tecnología keyless. Las fuerzas de seguridad han advertido que hay que tener cuidado con las llaves que usan este tipo de tecnología, y cómo se puede evitar este tipo de situaciones usando una funda inhibidora que impida a los cibercriminales acceder a la frecuencia de las llaves, para copiarla o amplificarla. Entre las medidas que está tomando la propia Tesla, se encuentran parches para el sistema keyless o actualizaciones OTA en el propio vehículo –Over-the-air-.

Intencionalidad Cracker
Objetivo Vehículo
Compañía Tesla
Modelo Model S
Tipo de compañía Automovilística
Datos/Vida Datos
Acceso Remoto
Sistema Sistema keyless
Alcance 2
Reconocido por la marca No
Fuente https://hackercar.com/tesla-robos-noruega/
Fallo en un chip de Intel hace posibles ciberataques a coches y ordenadoresNov 2021Leer más
Titular Fallo en un chip de Intel hace posibles ciberataques a coches y ordenadores
Año 2021
Mes Noviembre
País Estados Unidos
Descripción 

Los investigadores Mаrk Ermolov y Dmitry Sklyаrov -de la empresa Positive Technologies- junto con Mаxim Goryаchy -investigador independiente- han descubierto una vulnerabilidad en los procesadores Intel, algo que podría afectar a ordenadores, coches y sistemas embebidos en general. El fallo -conocido por el código CVE-2021-014- permite acceder a los modos de testeo y depuración en varias líneas de procesadores de Intel, lo que podría causar que usuarios no autorizados con acceso físico al dispositivo gozasen de algunos privilegios en el sistema. Este problema ha sido encontrado en procesadores Pentium, Celeron y Atom, pertenecientes a las plataformas Apollo Lake, Gemini Lake y Gemini Lake Refresh. Hay que recordar que Intel es la cuarta compañía en el mercado de los chips, y que sus sistemas están presentes en electrodomésticos, sistemas domésticos inteligentes, vehículo o equipos médicos.

Intencionalidad Hacker
Objetivo Vehículo
Compañía Intel
Tipo de compañía Informática
Datos/Vida Datos y Vida
Acceso Físico y remoto
Sistema Chips
Reconocido por la marca No
Fuente https://blackweb-security.org/intel-chip-flaw-could-enable-attacks-on-laptops-cars-medical-devices/
La NHTSA investigará las colisiones de Tesla por su sistema de conducción autónomaNov 2021Leer más
Titular La NHTSA investigará las colisiones de Tesla por su sistema de conducción autónoma
Año 2021
Mes Noviembre
País Estados Unidos
Descripción 

La Administración Nacional de Seguridad del Tráfico en las Carreteras -NHTSA- de Estados Unidos está investigando un informe de un consumidor acerca de su Tesla Model Y, que se vio involucrado en un accidente mientras utilizaba la versión beta -en pruebas- del software FSD, des decir, del sistema de conducción autónoma de la marca estadounidense. El 3 de noviembre, el propietario del vehículo informó a la agencia de que mientras se incorporaba a una carretera, y a pesar de las líneas continuas, su vehículo de desplazó hacia el carril contiguo que tenía as u izquierda, lo que provocó que otro conductor no pudiera esquivalrlo e impactase contra él. A principio de ese mes de noviembre, Tesla tuvo que llamar a revisión a cerca de 12.000 vehículos en Estados Unidos debido a un error que desencadenaba en advertencias de colisión falsas o la activación automática del freno de emergencia. Todos estos hechos han sucedido tras la última actualización que recibieron los vehículos Tesla el 29 de octubre de 2021.

Intencionalidad Otros
Objetivo Vehículo
Compañía Tesla
Modelo Model Y
Tipo de compañía Automovilística
Datos/Vida Vida
Acceso Remoto
Sistema Sistema de conducción autónoma
Alcance 12.000
Reconocido por la marca 
Fuente https://www.reuters.com/business/autos-transportation/us-safety-regulator-says-aware-tesla-owner-complaint-self-driving-test-software-2021-11-13/
El Comité de Tránsito de Toronto recibe un ciberataque mediante ransomwareNov 2021Leer más
Titular El Comité de Tránsito de Toronto recibe un ciberataque mediante ransomware
Año 2021
Mes Noviembre
País Canadá
Descripción 

A finales de octubre, el Comité de Tránsito de Toronto -TTC- fue víctima de un ciberataque de tipo ransomware -que consiste en cifrar 0 secuestrar una información, pidiendo un rescate económico a cambio- que provocó una caída en el sistema de control de tránsito para comunicarse con los operadores, la información sobre la llegada de vehículos y la red de correos electrónicos del TTC, comprometiendo la información personal de al menos 25.000 trabajadores. TTC ha dicho que siguen trabajando en mantener la seguridad de su red. Curiosamente, hace dos años, el TTC recibió el encargo, por parte del Ayuntamiento de la ciudad de Toronto, de elaborar un plan de ciberseguridad para su red de transporte que debían estar listas para finales de 2020, pero la organización no presentó ninguna.

Intencionalidad Cracker
Objetivo Vehículo
Compañía Comité de tránsito de Toronto
Tipo de compañía Gobierno
Datos/Vida Datos y Vida
Acceso Remoto
Reconocido por la marca 
Fuente https://www.thestar.com/news/gta/2021/11/14/ttc-failed-to-file-cyber-security-report-raising-questions-about-its-ability-to-defend-itself-against-hackers.html
La escudería McLaren Racing, víctima de un ciberataqueNov 2021Leer más
Titular La escudería McLaren Racing, víctima de un ciberataque
Año 2021
Mes Noviembre
País Reino Unido
Descripción 

La escudería McLaren que toma parte en el campeonato del mundo de F1 fue objetivo de un ciberataque, que se llevó a cabo vía mail contra varios empleados. Mediante esta fórmula, los ciberdelincuentes consiguieron hacerse con información confidencial, si bien la empresa británica pudo darse cuenta del ataque. Los cibercriminales se hicieron pasar por un distribuidor de la marca -un caso de suplantación de identidad conocido como phising- y desde el pasado año, han conseguido enviar cerca de 34.600 emails maliciosos a la semana. El problema no son sólo los emails, sino también las redes móviles que usan durante las carreras, que envían constantemente información de la prueba y sobre todo lo que pasa en el vehículo.

Intencionalidad Cracker
Objetivo Vehículo
Compañía McLaren Racing
Tipo de compañía Escudería de F1
Datos/Vida Datos y Vida
Acceso Remoto
Sistema E-mail y sistemas de comunicaciones
Reconocido por la marca 
Fuente http://thesun.co.uk/sport/16648856/mclaren-cyber-attack-mexican-gp/
Filtran información para acceder a empresas logísticas, de transporte, navieras…Nov 2021Leer más
Titular Filtran información para acceder a empresas logísticas, de transporte, navieras…
Año 2021
Mes Noviembre
País Varios
Descripción 

Cibercriminales venden, en mercados clandestinos, información de acceso -como credenciales- a compañías navieras y logísticas, que manejan grandes cantidades de suministros por tierra, mar y aire. Esto puede provocar fallos en la cadena de distribución: desde retrasos hasta falta de stock hasta redirecciones de los envíos cambiando detalles logísticos, así como provocar interrupciones en los suministros; y todo, porque de caer en malas manos, los cibercriminales podrían acceder a los sistemas y secuestrar/cifrar todo tipo de información -lo que se conoce como ransomware-. En los dos últimos años se han registrado ataques a compañías de Estados Unidos o Bangladés mediante acceso remoto; llevarlo a cabo es tan sencillo como que un empleado con privilegios de administrador haga clic sobre un archivo adjunto con un virus que, al ejecutarse, ya permite al cibercriminal controlar el dispositivo y acceder a la información que contenga.

Intencionalidad Cracker
Objetivo Empresa
Compañía Empresas de transporte, logística, suministros
Tipo de compañía Logística
Datos/Vida Datos
Acceso Remoto
Sistema Servidores
Reconocido por la marca No
Fuente https://securityboulevard.com/2021/11/supply-chain-at-risk-brokers-sell-access-to-shipping-logistics-companies/
Un fallo en los cargadores Pod Point para coches eléctricos pone en riesgo los datos de sus usuariosMar 2021Leer más
Titular Un fallo en los cargadores Pod Point para coches eléctricos pone en riesgo los datos de sus usuarios
Año 2021
Mes Marzo
País Reino Unido
Descripción 

Más de 140.000 usuarios de coches eléctricos que utilizan los cargadores de Pod Point podrían ver sus datos personales en peligro debido a una vulnerabilidad en la seguridad del sistema. Entre los datos expuestos se encuentran los nombres completos de los usuarios, la dirección de sus casas o el historial de carga de Pod Point, permitiendo a los cibercriminales localizar con facilidad a los usuarios y sus vehículos. Estas vulnerabilidades ya fueron advertidas en marzo de 2021, pero no ha sido hasta septiembre del mismo año cuando la compañía ha comenzado a tomar medidas, asegurando que los datos de sus usuarios están a salvo.

Intencionalidad Cracker
Objetivo Otros
Compañía Pod Point
Tipo de compañía Energética
Datos/Vida Datos
Acceso Físico y remoto
Sistema Puntos de recarga
Alcance 140.000
Reconocido por la marca 
Fuente https://www.which.co.uk/news/2021/11/pod-point-electric-car-chargers-security-flaw-may-have-put-140000-app-users-data-at-risk/
Un instituto de EE.UU. desarrolla un sistema de detección de intrusos para vehículos militaresNov 2021Leer más
Titular Un instituto de EE.UU. desarrolla un sistema de detección de intrusos para vehículos militares
Año 2021
Mes Noviembre
País Estados Unidos
Descripción 

El Instituto de Investigación del Suroeste -SwRI- en Texas, Estados Unidos, ha desarrollado un nuevo sistema de detección de intrusos -IDS- con la finalidad de proteger a vehículos militares terrestres de ciberataques. Elaborado junto al Centro de Sistemas de Vehículos Terrestres del Ejército de los Estados Unidos -GVSC-, este nuevo sistema de detección utiliza distintos algoritmos y huellas digitales para detectar cualquier anomalía en las comunicaciones. Dichos algoritmos transmiten información a través de una red de control de área -CAN- que permite identificar nodos desconocidos o inválidos conectados a la red del vehículo. Aunque la tecnología IDS haya sido pensada inicialmente para vehículos militares, aseguran que podría ser integrado en vehículos particulares y comerciales.

Intencionalidad Hacker
Objetivo Vehículo
Compañía Ejército de Estados Unidos
Tipo de compañía Gobierno
Datos/Vida Datos y Vida
Acceso Remoto
Sistema IDS
Reconocido por la marca 
Fuente https://www.thedefensepost.com/2021/11/03/us-army-vehicles-cybersecurity/



Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies