En las últimas semanas hemos conocido los problemas de seguridad que han experimentado algunos fabricantes de coches, como la filial norteamericana de Nissan o la compañía de coches eléctricos NIO.
Sin embargo, no es de extrañar que otras empresas automovilísticas sufran suertes similares a tenor de lo descubierto por un grupo de hackers de sombrero blanco. Estos, también llamados "hackers éticos" suelen aprovechar sus habilidades para el bien y dedicarse a proteger el mundo de los piratas informáticos o hackers de sombrero negro.
Cuando los hackers de sombrero blanco piratean algo suelen hacerlo con el consentimiento del propietario y con la motivación de encontrar vulnerabilidades para corregirlas, desarrollar tecnología capaz de identificar y parar ciberataques o fortalecer la ciberseguridad general de ciertos componentes de hardware o software.
Y esto es, precisamente, lo que han llevado a cabo. Han conseguido irrumpir en los sistemas de clientes y back-end de varios fabricantes de automóviles, recopilando datos. Así, han encontrado que los sistemas de BMW, Ferrari, Ford, Jaguar-Land Rover, Mercedes-Benz, Porsche y Rolls-Royce hacen aguas.
Este hallazgo no es más que es una continuación de la revelación de finales de año del grupo sobre las vulnerabilidades del servicio telemático de SiriusXM, que provocaron infracciones en algunas líneas de modelos de Honda, Hyundai, Nissan y Toyota.
Debido a la prohibición autoimpuesta de 90 días, la última ola de vulnerabilidades permitió a los piratas informáticos acceder a una gran cantidad de datos de consumidores y funciones de administración interna.
La seguridad es una cosa seria
Los responsables de comunicación y PR de algunas de las empresas citadas ya han tratado de tirar balones fuera. “Nos tomamos muy en serio cualquier signo de debilidad”, apostilla Marcus Kabel, portavoz de Porsche Norteamérica.
"Evitar el acceso no autorizado a los sistemas de nuestros vehículos por parte de terceros es nuestra principal responsabilidad”, asegura.
En el caso del acceso no autorizado a BMW y Mercedes Benz los cibermalos pudieron acceder a datos sensibles y usarlos para obtener un amplio acceso a los procesos internos de esos fabricantes de automóviles.
En octubre la pandilla RansomEXX ya aseguró haber pirateado al fabricante de coches deportivos italiano Ferrari.