Uber o Car2Go son excelentes opciones de desplazamiento. Desafortunadamente, los piratas informáticos están de acuerdo, se están explotando las debilidades de las aplicaciones para realizar "viajes fantasma" con el perfil de otra persona.
Según una investigación de la plataforma de seguridad cibernética de Upstream Security Ltd., se han sextuplicado los ataques reportados en autos inteligentes en los últimos cuatro años, desde este tipo de viajes fantasma -como un hombre en Australia que realizó más de 30 viajes gratuitos en la plataforma de uso compartido de automóviles GoGet antes de ser detenido- hasta robo de vehículos y toma de control inalámbrica.
Si bien las empresas han tomado nota, y Daimler AG ha reforzado las medidas de seguridad de su plataforma de uso de auto compartido -Car2Go- después de que piratearan un número limitado de cuentas, los riesgos relacionados con la ciberdelincuencia de vehículos solo empeorarán. Se pronostica que los autos conectados se duplicarán a 775 millones para 2023, según Juniper Research, ampliando así el conjunto de características de comodidad como la entrada sin llave, las aplicaciones para encender la calefacción de forma remota y la conexión de teléfonos inteligentes a través de Bluetooth.
"Cada nuevo servicio conectado a un vehículo es un nuevo punto de entrada potencial para los piratas informáticos", escribió Upstream en un informe publicado el lunes. "Los peores escenarios son la pérdida de ganancias comerciales, robo, privacidad de datos o daños a la propiedad".
Los fabricantes de automóviles, desde el fabricante de Mercedes-Benz, Daimler, hasta Toyota Motor Corp., buscan servicios digitales como fuentes de ingresos adicionales potencialmente lucrativas, así como mantenerse a la par de la creciente competencia de entidades como Uber Technologies Inc. Daimler y BMW AG están combinando sus plataformas para compartir autos, a fin de crear un conjunto de servicios mucho más amplio que incluya una aplicación de transporte, la recarga de autos eléctricos y servicios de estacionamiento digital.
Las plataformas de autos compartidos carecen de protección adecuada, dijo el proveedor de ciberseguridad y antivirus Kaspersky Lab luego de probar 13 aplicaciones de Rusia, Estados Unidos y Europa. La mayoría de ellos permitieron contraseñas débiles, no protegieron contra la ingeniería inversa y no detuvieron los intentos de phishing, según un informe de julio que no mencionó los servicios probados.
Uber, la aplicación de recorridos que está preparando una venta de acciones públicas, dice que ha introducido funciones de seguridad como la verificación de inicio de sesión en dos pasos, ya que los estafadores en China usaron cuentas falsas para realizar viajes gratis.
"Tenemos sistemas completos y organizaciones en Uber con la capacidad de detectar este tipo de actividad fraudulenta", dijo Uber a Bloomberg News en un comunicado. “Los delincuentes seguirán intentando nuevas formas de obtener lo que quieren y debemos responder constantemente a sus técnicas en evolución. La lucha contra el fraude nunca termina".