General

Los sistemas autónomos de lavado de autos ahora pueden ser pirateados para destruir vehículos

Los sistemas autónomos de lavado de autos ahora pueden ser pirateados para destruir vehículos



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Hackear un lavado de autos suena como un fenómeno de ataque cibernético poco probable en el que algunos pueden pensar que es completamente ridículo que suceda. Pero a medida que los aparatos, dispositivos y maquinaria continúan volviéndose inteligentes y autónomos, el riesgo de manipulación del sistema virtual se vuelve cada vez más preocupante para los investigadores de seguridad. Recientemente se ha demostrado que una instalación de lavado de autos basada en Internet es pirateable y podría ser potencialmente mortal para los usuarios.

[Fuente de imagen: PDQ Inc.]

Cómo un lavado de autos podría convertirse en una máquina agresiva

Billy Rios, investigador de seguridad y fundador de WhiteScope LLC, realizó una investigación de prueba de concepto para mostrar cómo los atacantes cibernéticos pueden causar estragos en vehículos y pasajeros mientras optan inocentemente por un lavado de autos conectado a Internet. En una reciente conferencia de seguridad celebrada en Las Vegas, conocida como Black Hat, Ríos presentó sus hallazgos donde destacó la importancia de cambiar una contraseña predeterminada para protegerse de posibles ataques cibernéticos de lavado de autos. Inspirado por una historia que escuchó sobre un vehículo que fue atacado por un brazo mecánico y empapó a sus pasajeros con agua, Ríos y su equipo de investigadores utilizaron el sistema PDQ LaserWasher como tema de estudio de caso.

El investigador señaló que las instalaciones de lavado de autos inteligentes o automatizadas se pueden clasificar como sistemas de control industrial (ICS), que pueden piratearse y explotarse fácilmente según se desee. Cuando Ríos y su equipo lograron penetrar dentro del sistema cibernético del lavado de autos, encontraron una serie de características que se pueden controlar de forma remota, como asumir las funciones de las puertas de la bahía, eliminar las señales de seguridad y rociar agua libremente. El video de prueba de concepto obtenido por el equipo de investigación no obtuvo el permiso de PDQ Inc. para ser publicado. Fue relativamente fácil para el equipo de investigación penetrar a través de la interfaz, ya que el sistema solo estaba protegido por una contraseña predeterminada débil.

Esta manipulación del sistema podría ser un ataque potencialmente mortal, ya que los brazos robóticos de la instalación pueden usarse para golpear repetidamente el vehículo y dispersar oleadas de agua sobre sus pasajeros. Además, los piratas informáticos podrían fácilmente humillar a los usuarios del túnel de lavado enviando por correo electrónico los detalles del accidente o posteándolo directamente en Facebook. Estas funciones de correo electrónico y redes sociales están disponibles para que los propietarios y operadores de la instalación rastreen el uso del sistema de lavado de autos.

[Fuente de imagen: PDQ Inc.]

Con buenas intenciones, Ríos presentó los hallazgos de su equipo al PDQ y destacó las vulnerabilidades del sistema que descubrieron hace dos años en 2015. Sin embargo, el fabricante de lavado de autos decidió no hacer nada al respecto y no se proporcionó ningún parche a partir de Black Hat 2017. Solo Recientemente, PDQ ha reconocido las vulnerabilidades de su sistema y afirmó que están desarrollando formas de corregir las fallas cibernéticas.

La investigación de Ríos evaluó que todos deben cambiar rápidamente las contraseñas predeterminadas de su interfaz conectada a Internet y deben tener cuidado antes de conectar un dispositivo personal a Internet.

Fuentes: Semana de la seguridad, Kaspersky Lab

VEA TAMBIÉN: ¿Qué es la piratería de automóviles y qué puede hacer para prevenirla?


Ver el vídeo: LAVADO DE AUTOS A VAPOR OPTIMA STEAMER AHN SERVICIO TECNICO (Agosto 2022).