¿Es posible hackear un coche? ¿Qué riesgos existen?
Debido a los nuevos sistemas y avances tecnológicos que cada vez más vehículos incorporan, la ciberdelincuencia en el sector del automóvil ya es un riesgo real. Los piratas informáticos pueden acceder a tu coche y manipular los frenos, el motor (incluso estando en marcha) o arrancarlo sin llave y a distancia. Todo esto, entre otras muchas cosas, no es cosa de ciencia ficción: es posible y de una forma relativamente sencilla.
Con esta creciente dependencia de la tecnología y que cada vez estamos más conectados a Internet, también aumentan las probabilidades de ser víctimas de un ciberataque, en cualquiera de sus formas. Por eso, hoy en día, los coches de última generación son vulnerables a ser manipulados por estos crackers, que tienen en el punto de mira a los fabricantes.
Los ciberataques más frecuentes en los coches
Entre los ciberataques a un automóvil, el más frecuente es el que afecta al sistema de acceso sin llave, es decir, el que permite acceder o arrancar un coche sin tener que sacar la llave del bolsillo. Pueden copiar la señal del mando, al pulsar el botón de abrir o cerrar las puertas, para acceder a él, robar el vehículo o lo que haya en su interior.
Esta no es su única forma de acceso: los ciberdelincuentes también pueden utilizar el bluetooth, vinculado entre coche y teléfono, para acceder a tus datos personales y cualquier información de importancia para su beneficio. De esta forma, pueden espiarte, suplantar tu identidad, conocer tu posición exacta, etc.
También pueden atentar directamente contra tu integridad física, provocando un accidente al tomar el control de los frenos, la dirección o desactivando los airbags. Y, por si fuera poco, pueden manipular el sistema eCall (o llamada de emergencia del coche) para que no te asistan si tienes un accidente.
Además de todo esto, pueden manipular la información del GPS o acceder a través de las apps que permiten controlar funciones del vehículo para arrancar el coche a distancia, por ejemplo.
Como hemos visto, la ciberseguridad en el vehículo es algo a lo que hay que poner especial atención, pues cualquiera puede ser víctima de estos ataques. Si tenemos en cuenta que cada vez hay más vehículos conectados, esta debería ser una tarea prioritaria.
La normativa de los vehículos ciberserguros
Para combatir esta nueva forma de piratería, la ONU ha desarrollado la normativa UNECE/R155, que establece unas bases mínimas a cumplir para que todos los vehículos sean más seguros y dificulten las malas intenciones de los crackers. Aunque la norma ISO/SAE 21434 (la cual especifica los requisitos de ingeniería para la gestión de riesgos de ciberseguridad) todavía no es de obligado cumplimiento, puede servir a los fabricantes como guía para auditar y construir los sistemas de sus vehículos para que estos sean ciberseguros.
Esta normativa UNECE, en vigor desde enero del 2021, obligará a los vehículos homologados a partir de julio de 2022 y los vendidos a partir de julio de 2024 a que tengan un certificado de vehículo ciberseguro.
Las marcas ya están trabajando en la prevención de estos ataques, pues, sin este certificado, los fabricantes no podrán vender ni homologar vehículos, componentes o software de la UE después de junio de 2022.
Además, esta nueva normativa de homologación contra los ciberataques también imposibilitará o dificultará en gran medida la manipulación de los vehículos por personas que no están habilitadas legalmente para realizar operaciones en los mismos. Nos referimos, por ejemplo, a los talleres clandestinos. El vehículo no permitirá el acceso a ciertas tareas (actualizaciones, diagnosis, etc) si el mecánico no se ha identificado previamente mediante contraseña para acceder a su software.
Recomendaciones de la DGT para la ciberseguridad en el coche
Estar preparado
Debes ser consciente del riesgo que supone esta ciberamenaza y que ningún coche es inmune. Cualquier vehículo digitalizado puede ser objetivo de estos ataques. Por tanto, debes mantenerte alerta y entenderlo para que sepas cómo puedes reducir los riesgos.
Software actualizado
Las nuevas versiones del software sirven para tapar vulnerabilidades y brechas de seguridad. Si mantienes tu coche actualizado con las actualizaciones de software (que se pueden realizar tanto en el concesionario como en un taller multimarca) estarás cerrando puertas a posibles ciberataques.
Revisar los USB
Antes de conectar un USB al coche, es necesario pasarle el antivirus para detectar cualquier virus o software malicioso y así evitar que se instale en tu vehículo.
Apagar las conexiones
Ya sea el Wifi o el bluetooth, cualquier tipo de conexión es una puerta de entrada para los ciberdelincuentes y su software dañino. Por eso, se recomienda que las desactives cuando no las estés utilizando.
Controla las descargas
Es muy frecuente conectar el teléfono móvil con el vehículo, ya sea mediante una app para controlar algunas funciones del coche o mediante bluetooth. Hay que vigilar qué aplicaciones descargas e instalas, pues pueden venir con alguna sorpresa no deseada y colarse en el software de tu automóvil.
Cuidado con las llaves
Pueden copiarnos la señal de las llaves cuando apretamos el botón de apertura o cierre de puertas. Utiliza el método manual cuando te encuentres en sitios que no consideres seguros. También puedes comprar una bolsa especializada que evita que te puedan duplicar la señal que emiten las llaves.
Atención al puerto OBD2
Este puerto de comunicaciones es una puerta de entrada demasiado tentadora para los crackers, pues a través de él se puede diagnosticar y programar diversos dispositivos electrónicos. Es importante que sepas dónde está y tener presente qué hay conectado a este puerto.