Mientras los coches superventas son los preferidos de los ladrones, los crackers tienen en el punto de mira a los vehículos conectados y podrían manipular a distancia sus frenos, su motor o arrancarlos sin llave. Los fabricantes de componentes llevan años trabajando en prevenir estos riesgos y a partir del próximo mes de julio, todos los vehículos que se homologuen en la Unión Europea y todos los que se vendan a partir de 2024 deberán cumplir con el Reglamento UNECE/R155, una normativa promovida por la ONU que obligará a los vehículos a contar con un certificado de ciberseguridad y con una caja negra.
En este contexto, la DGT ha publicado un reportaje, en el número 261 de su revista (páginas 33, 34 y 5), en el que aborda la problemática de los ciberataques a coches conectados y lanza una serie de advertencias y recomendaciones haciendo hincapié en que la nueva legislación supone avanzar hacia una solución.
Los ciberataques más comunes en los coches conectados
Según recoge la DGT, usando como fuente datos de Upstream correspondientes al primer trimestre de 2019, el ciberataque más común se realiza a través del sistema de acceso sin llave (keyless), el cual ya advertimos que puede ser explotado para robar un coche en tan solo unos segundos y acapara el 47% de los ataques, un 30% que el segundo sistema al que más apuntan los crackers, los servidores.
La DGT también enumera las diversas acciones que pueden llevar a cabo los ciberdelincuentes al vulnerar la seguridad de los vehículos. En este caso, se basa en la empresa EUROCYBCAR, que cuenta con una base de datos con todos los ataques contra vehículos que se han producido desde el año 2012 y sostiene que un hacker puede aprovecharse del sistema bluetooth para que cuando se vinculen el teléfono y el vehículo de la víctima pueda obtener un volcado de sus datos e información personal, pudiendo utilizarla para conocer su posición y espiarle, acosarle, suplantar su identidad...
Otras alternativas que tienen los atacantes son activar o desactivar los airbags, tomar el control de dirección, proporcionar información falsa a través del GPS o del sistema RDS de la radio o atacar el e-call o sistema de llamada de emergencia para evitar la asistencia en caso de sufrir un accidente. Además, las aplicaciones también les dan la posibilidad de amenazar a los usuarios y la DGT también avisa que los vehículos autónomos o eléctricos abren nuevas formas de ataque. Por ejemplo, a su sistema eléctrico o al punto de recarga para provocar desde una costosa avería o robarle, hasta causar un incendio con el consiguiente riesgo mortal.
"Con riesgos que evolucionan tanto y tan rápido, no creemos que se pueda bloquear nunca al 100% el riesgo, pero sí conocerlo, informar, formar y actuar para reducirlo", ha señalado José María Cáncer, director de Cesvimap (Centro de Experimentación y Seguridad Vial de Mapfre).
Consejos para no ser víctima de los "crackers"
La DGT también recopila esta lista de recomendaciones de las marcas para evitar los ciberataques en los vehículos conectados.
1. Tomar conciencia de que ningún coche es inmune a los ciberataques: Dependiendo del grado de digitalización de nuestro coche, este será más o menos vulnerable. La única forma de reducirlo es entenderlo y manteniéndonos alerta.
2. Tener siempre actualizado el software: La mayor parte de las veces, las actualizaciones se crean para tapar brechas de ciberseguridad. Mantén el software de tu coche actualizado con las versiones proporcionadas por el fabricante.
3. Escanear los dispositivos antes de conectarlos: Los dispositivos USB son los caballos de troya más comunes a la hora de instalar software malicioso. Es indispensable pasar el antivirus por cualquier dispositivo USB antes de conectarlo a nuestro coche.
4. Apagar todas las conexiones son puertas de entrada y de salida: Desconecta el wiFi y el bluetooth cuando no los uses. Tampoco te olvides de controlar a quién ofreces (mejor, no lo hagas) el servicio wifi de tu vehículo.
5. Ojo con las descargas del móvil: El smartphone está asumiendo cada vez más funciones que antes cumplían otros dispositivos. Vigila siempre qué programas y aplicaciones descargas, una de ellas podría ser la vía de entrada para conseguir el control de tu coche.
6. Vigilar las llaves: Las llaves más modernas permiten controlar multitud de funciones del coche. Pueden copiarnos la señal –es lo más sencillo– cuando apretamos el botón para abrir y cerrar las puertas. Cierra y abre el coche con la llave manual en sitios que no consideres seguros.
7. Proteger el mando: Este paso es una evolución del anterior. Hoy venden bolsas especializadas que impiden acceder a la señal del mando y evitarán que alguien nos lo duplique por 'accidente'.
8. Tener cuidado con el OBD2: Es un puerto de comunicaciones que permite diagnosticar, programar o codificar múltiples dispositivos electrónicos. Es muy importante saber dónde está y qué hay conectado a él (por ejemplo, algunas aseguradoras ofrecen dispositivos que se conectan al OBD2 para estudiar tus hábitos de conducción y así adaptar el precio de sus seguros). Es una puerta muy tentadora para los cibercriminales.