CASOS REALES

Datos registrados desde 2012

¿Has descubierto alguna vulnerabilidad?
Casos reales de coches hackeadosFecha
Crean su propia app para manejar remotamente un TeslaNov 2020Ver más
TITULAR Crean su propia app para manejar remotamente un Tesla
AÑO 2020
MES Noviembre
PAÍS Estados Unidos
DESCRIPCIÓN 

Unos investigadores descubren una aplicación no oficial capaz de ejecutar diversas funciones remotas en los vehículos de Tesla. Mediante unos sencillos comandos, logran vincularla a un Model S -suplantando la app oficial de la marca- y realizar a distancia diversas acciones como -por ejemplo- encender las luces, accionar el claxon, accionar el techo panorámico, abrir y cerrar las puertas o arrancar el motor.

INTENCIONALIDAD Hacker
OBJETIVO Vehículo
COMPAÑÍA Tesla
MODELO Model S
TIPO DE COMPAÑÍA 
DATOS/VIDA Datos y Vida
ACCESO Aplicación
SISTEMA Funciones remotas
RECONOCIDO POR LA MARCA No
FUENTE https://www.programmableweb.com/news/how-to-use-undocumented-apis-to-hack-your-tesla/how-to/2016/02/25
Acceden al CAN-BUS de un Kia a través del sistema multimediaNov 2020Ver más
TITULAR Acceden al CAN-BUS de un Kia a través del sistema multimedia
AÑO 2020
MES Noviembre
PAÍS Italia
DESCRIPCIÓN 

Una pareja de investigadores italianos descubre, al analizar el software del sistema multimedia de un Kia Ceed, una vulnerabilidad que les permite ejecutar malware -un programa malicioso- dentro del sistema y, además, enviar instrucciones a través de CAN-BUS -la red que intercomunica elementos como los sensores y centralitas de un coche- para manipular ciertas funciones -como alterar el volumen del audio, activar la cámara de visión trasera o cargar rutas en el navegador- sin necesidad de tocar la pantalla táctil o los mandos del dispositivo multimedia.

INTENCIONALIDAD Cracker
OBJETIVO Vehículo
COMPAÑÍA Kia
MODELO Ceed
TIPO DE COMPAÑÍA 
DATOS/VIDA Datos y Vida
ACCESO Físico
SISTEMA Sistema multimedia
RECONOCIDO POR LA MARCA No
FUENTE https://e-corridor.eu/cve-for-kia-vulnerability/
Los datos de 27 millones de conductores quedan expuestosNov 2020Ver más
TITULAR Los datos de 27 millones de conductores quedan expuestos
AÑO 2020
MES Noviembre
PAÍS Estados Unidos
DESCRIPCIÓN 

Vertafore -un proveedor de software estadounidense cuya actividad está centada en las compañías aseguradoras- anunció haber sufrido una brecha de seguridad en sus bases de datos, a través de la cual un atacante desconocido pudo acceder a la información de 27,7 millones de conductores registrados en el estado de Texas, en EE UU. Los archivos comprometidos incluían nombres, fechas de nacimiento, direcciones, números de licencia e historiales de matriculación de los vehículos asegurados.

INTENCIONALIDAD Cracker
OBJETIVO Empresa
COMPAÑÍA Vertafore
TIPO DE COMPAÑÍA Proveedor de servicios
DATOS/VIDA Datos
ACCESO Aplicación
RECONOCIDO POR LA MARCA 
FUENTE https://www.govtech.com/security/27-7M-Texas-Drivers-Affected-by-Third-Party-Data-Breach.html
Cibercriminales chinos amenazan la industria del automóvilNov 2020Ver más
TITULAR Cibercriminales chinos amenazan la industria del automóvil
AÑO 2020
MES Noviembre
PAÍS China
DESCRIPCIÓN 

El grupo de crackers denominado APT10 -de origen chino, y que al parecer cuenta con el respaldo del gobierno de su país- se aprovechó de diversas vulnerabilidades de los sistemas operativos Windows -como la conocida ‘ZeroLogon’- para acceder a los sitios web de múltiples compañías occidentales. Entre ellas se encuentran las de varios fabricantes de automóviles de todo el planeta. Según se sospecha, la intención de estos crackers era la de espiar los movimientos de cada empresa, así como la de intentar obtener datos internos de las mismas mediante accesos no autorizados.

INTENCIONALIDAD Cracker
OBJETIVO Empresa
COMPAÑÍA Varias
TIPO DE COMPAÑÍA 
DATOS/VIDA Datos
ACCESO Aplicación
RECONOCIDO POR LA MARCA No
FUENTE https://securityboulevard.com/2020/12/china-cyber-attacks-the-current-threat-landscape/
Hackean un Tesla Model X a través del sistema BluetoothNov 2020Ver más
TITULAR Hackean un Tesla Model X a través del sistema Bluetooth
AÑO 2020
MES Noviembre
PAÍS EEUU
DESCRIPCIÓN 

El investigador de seguridad de la universidad belga KU Leuven, Lennert Wouters, ha revelado una serie de vulnerabilidades de la ciberseguridad que afectan al Model X y a su sistema de apertura manos libres. Wouters demostró que un cracker podría hacer copia una del firmware -las instrucciones de un programa informático- que utiliza el mando a distancia del coche… a través del Bluetooth. De esa manera, sería capaz de obtener un código de desbloqueo y, a su vez, eso permitiría abrir el vehículo.  La empresa estadounidense, famosa por ser de las primeras que permite actualizar sus modelos de manera remota, ha dicho que tiene planeado actualizar el software de su sistema de llaves para corregir estas vulnerabilidades, tal y como afirma Wouters en el medio Wired. Mientras tanto, se recomienda a los propietarios del Model X instalar cualquier actualización que Tesla ponga a su disposición en las próximas semanas para evitar dicho ataque.

INTENCIONALIDAD Hacker
OBJETIVO Vehículo
COMPAÑÍA Tesla
TIPO DE COMPAÑÍA OEM
DATOS/VIDA Datos y Vida
ACCESO Aplicación
SISTEMA Bluetooth
RECONOCIDO POR LA MARCA No
FUENTE https://www.wired.com/story/tesla-model-x-hack-bluetooth/
Roban seis vehículos de lujo mediante el acceso sin llave.Oct 2020Ver más
TITULAR Roban seis vehículos de lujo mediante el acceso sin llave.
AÑO 2020
MES Octubre
PAÍS EEUU
DESCRIPCIÓN 

Unos crackers lograron sustraer seis coches de lujo del lote de ventas de Twin Auto del área de Detroit durante la noche del pasado viernes 23 de octubre. Los robos de los vehículos, valorados en 50.000 $ cada uno, se llevaron a cabo mediante un ordenador a distancia que abrió la puerta de los automóviles vulnerando el sistema de entrada sin llave de tipo keyless. La policía cree que el portátil generó una segunda llave que permitió a los delincuentes arrancar los coches y, posteriormente, sacarlos del lote sin levantar sospechas. La policía todavía busca a los sospechosos del incidente fantasma.

INTENCIONALIDAD Cracker
OBJETIVO Vehículo
COMPAÑÍA FCA Group
MODELO Dodge Durango SRT (2020), Dodge Charger Scat pack (2020), Dodge Challenger RT (2018), Jeep Grand Cherokee SRT (2017),Dodge Challenger HellCat (2015) y Jeep Grand Cherokee SRT (2014).
TIPO DE COMPAÑÍA 
DATOS/VIDA Otros
ACCESO Remoto
SISTEMA Keyless
RECONOCIDO POR LA MARCA No
FUENTE https://www.fox2detroit.com/news/thieves-use-computers-to-hack-steal-six-luxury-cars-at-redford-dealer
Bluetooth, uno de los puertos más vulneradosSep 2020Ver más
TITULAR Bluetooth, uno de los puertos más vulnerados
AÑO 2020
MES Septiembre
PAÍS Suiza
DESCRIPCIÓN 

Se llama BLURtooth, se trata de un importante fallo de seguridad que, de momento, no tiene solución y ha sido notificado oficialmente por la organización responsable el estándar de comunicación bluetooth. Esta forma de comunicación inalámbrica es uno de los dispositivos más utilizados en los automóviles para poder disfrutar de servicios como telefonía manos libres, música o incluso para el funcionamiento correcto de los protocolos Android Auto y Apple Car Play. Por lo tanto, esta vulnerabilidad en el Bluetooth no sólo falla, no solo pone en riesgo el dispositivo telefónico, sino también el vehículo.

INTENCIONALIDAD Cracker
OBJETIVO Vehículo
TIPO DE COMPAÑÍA 
DATOS/VIDA Datos y Vida
ACCESO Aplicación
SISTEMA Bluetooth
RECONOCIDO POR LA MARCA 
FUENTE https://www.elmundo.es/tecnologia/2020/09/15/5f5f4b0621efa018288b4576.html
Intentan paralizar la fábrica de Tesla mediante un ciberataqueAgo 2020Ver más
TITULAR Intentan paralizar la fábrica de Tesla mediante un ciberataque
AÑO 2020
MES Agosto
PAÍS Estados Unidos
DESCRIPCIÓN 

El departamento de Justicia de los Estados Unidos confirma el arresto de un hombre de origen ruso, acusado de ofrecer un millón de dólares a un empleado de la firma automovilística con el fin de sobornarle y poder llevar a cabo un ciberataque desde dentro. ¿El plan? Infectar gran parte de la fábrica de la empresa, situada en Nevada, con un malware que hubiese dejado paralizada su producción. El empleado, en vez de coger el dinero que le ofrecían, se lo comunicó todo a sus jefes, quienes acudieron al FBI para iniciar la investigación.

INTENCIONALIDAD Cracker
OBJETIVO Empresa
COMPAÑÍA Tesla
TIPO DE COMPAÑÍA 
DATOS/VIDA Datos
ACCESO Aplicación
RECONOCIDO POR LA MARCA 
FUENTE https://www.cyberscoop.com/tesla-ransomware-attempt-elon-musk-russia/
Un robo masivo de datos en Uber lleva al banquillo al ex -CSO de esta compañíaAgo 2020Ver más
TITULAR Un robo masivo de datos en Uber lleva al banquillo al ex -CSO de esta compañía
AÑO 2020
MES Agosto
PAÍS Estados Unidos
DESCRIPCIÓN 

Joe Sullivan ha sido formalmente acusado por el Tribunal de Distrito en San Francisco, Estados Unidos, por no revelar los detalles de la operación por la cual pagó un rescate a unos piratas informáticos para que eliminasen los datos que habían robado de su plataforma… y que de esta forma los hechos no llegasen al conocimiento de las autoridades correspondientes, que le hubiesen impuesto una multa aún mayor por no tener esos datos convenientemente protegidos.

INTENCIONALIDAD Cracker
OBJETIVO Otros
TIPO DE COMPAÑÍA 
DATOS/VIDA Datos
ACCESO Aplicación
RECONOCIDO POR LA MARCA No
FUENTE https://www.cyberscoop.com/joe-sullivan-uber-arrested-2016-data-breach/

Llamadas a revisión
El test EUROCYBCAR


Logotipo de Eurocybcar


Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies