En una era digitalizada e informatizada en la que, en lo referente al transporte por carretera, el control de flotas se presenta como una de las soluciones más implantadas por las empresas del sector en los últimos años, un joven informático español ha descubierto que se pueden "controlar" vehículos a través de Internet.
Según explica el investigador José Carlos Norte en su blog, un error de seguridad en los TGU (Telematics Gateway Unit), uno de los sistemas utilizados habitualmente para conectar el vehículo con el sistema gestor de flotas, permitiría a un usuario con conocimientos informáticos 'hackear' dicho sistema.
El origen del problema radica en que la dirección IP de algunos de estos dispositivos carece de contraseña, y estas direcciones y los puertos que tienen abiertos aparecen en bases de datos públicas en Internet.
Entre ellas se encuentra la plataforma on-line Shodan, en la que el informático encontró una serie de dispositivos que no requerían clave de acceso. Posteriormente, desde su ordenador, pudo ver a través de Google Maps la gestión de más de 800 camiones conectados al sistema a través de dicha TGU en ese momento.
Aunque el joven cita en su artículo a la marca C4max, a la que no aviso previamente para no poder ser denunciado por extorsión, el informático ha señalado a El Confidencial que, en términos generales, el estado de seguridad de los TGUs es "lamentable"y que las actualizaciones de seguridad son difíciles al tratarse de dispositivos integrados en el camión.
Los delitos que se pueden cometer por este fallo informático pueden atentar directamente contra la vida de los profesionales del transporte, ya que un hacker podría, desde enviar el camión a la ubicación que el quisiera hasta parar el vehículo en marcha.