Muchos dueños de vehículos con fallas informáticas afirman que estos errores representan una disminución en su valor
Acorde a especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética, una demanda colectiva ha sido presentada contra la empresa Fiat Chrysler Automobiles (FCA). Los demandantes aseguran que la empresa tenía conocimiento de algunos vacíos de ciberseguridad presentes en sus autos, pero no hizo nada para corregirlos. Se espera que la empresa y demandantes lleguen a juicio en unos meses.
En días pasados, la Suprema Corte de E.U. rechazó la solicitud de apelación de la empresa contra la demanda presentada luego de que un grupo de especialistas en ciberseguridad revelara una investigación realizada en el año 2015, donde afirmaron que podían tomar control de los sistemas de un vehículo Jeep gracias a un deficiente trabajo de codificación en el software de entretenimiento del vehículo.
Después de que esta información fuera revelada, la demanda ha recorrido los tribunales de justicia hasta llegar a la Suprema Corte, alegando que la empresa siempre tuvo conocimiento de estas fallas de seguridad, pero no fue capaz de solucionarlas. Por su parte, la empresa sostiene que no existen motivos para sustentar la demanda, dado que ningún propietario de los vehículos con estos errores se vio directamente afectado.
Los propietarios de los Jeep con software defectuoso aseguran que no habrían adquirido este auto de haber conocido los riesgos de seguridad con anticipación, además afirman que el escándalo ha afectado de forma considerable el valor de sus Jeep al tratar de revenderlo.
La empresa corrigió su software después de que las fallas de seguridad fueran reveladas. Los investigadores Chris Valasek y Charkue Miller descubrieron que podían tomar control de forma remota de los sistemas de administración del motor en algunos modelos de autos al explotar una vulnerabilidad en el software conocido como uConnect, que permite a las personas conectarse a Internet mientras viajan en su auto.
El equipo de investigadores realizó una demostración en la que un periodista especializado en temas tecnológicos conducía uno de los vehículos afectados, logrando tomar control del automóvil mientras el periodista lo conducía. Cuando este hallazgo fue publicado, millones de propietarios de vehículos potencialmente afectados comenzaron a cuestionar a la empresa, lo que orilló a Chrysler a retirar del mercado casi un millón y medio de autos para actualizar el software defectuoso.
La demanda, presentada contra la subsidiaria estadounidense de Fiat-Chrysler y el fabricante del software uConnect, está siendo analizada por los jueces de la Suprema Corte. Según reportes del caso, las empresas podrían ser encontradas responsables por no asegurar sus productos, aún si no se conocen casos de usuarios afectados directamente por estos errores.
Un tiempo después de que la empresa corrigiera estas fallas, los investigadores encontraron un nuevo método para tomar control del vehículo, aunque no se consideró igual de grave debido a que este nuevo ataque requería de acceso físico al Jeep.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad