¡Alerta! Cómo prevenir ciberataques en tu coche conectado

Los coches y las motos no dejan de evolucionar en términos de tecnología y conectividad, aumentando cada vez más nuestra dependencia tecnológica. Lo que antes imaginábamos que tardaría décadas en llegar, como los coches voladores, ahora parece estar más cerca que nunca. De hecho, actualmente ya podemos ver cosas que hasta hace unos años eran impensables: coches con conducción autónoma nivel 3, vehículos que mejoran sus prestaciones mediante aplicaciones móviles, y hasta coches con pantallas de cine en su interior.

No obstante, la actual dependencia tecnológica y la circulación de nuestros datos personales en Internet también trae ciertos riesgos, como el de ser atacados por ciberdelincuentes profesionales. Y es que los denominados 'crackers' son incluso capaces de modificar el software de un coche a distancia. En 2010, un equipo de investigadores de las Universidades de Seattle y California demostró que los coches de última generación son vulnerables a los ciberataques tras piratear a distancia dos coches en marcha e inutilizar sus frenos y motor. Además, hace aproximadamente unas semanas, el ciberdelincuente David Colombo alertó al mundo de que tenía el control de 25 vehículos eléctricos de Tesla en 13 países distintos gracias a un fallo cometido por sus propietarios, lo que ha puesto en guardia a los organismos de seguridad de todo el mundo.

Los sistemas más atacados

Según la empresa Eurocybcar, que lleva un registro de todos los ataques contra vehículos que se han producido desde el año 2012, un ' cracker' puede usar el sistema Bluetooth de un coche para obtener los datos e información personal del conductor al vincular su teléfono móvil con el vehículo.

También puede atacar el sistema de llamada de emergencia de un coche para evitar que los servicios de emergencia lo asistan en caso de siniestro, tomar el control de la dirección y los frenos para provocar un accidente, activar o desactivar los airbags, introducir información falsa en el GPS, etc.

En este sentido, las aplicaciones móviles para el coche tampoco son seguras, pues son fáciles de controlar por parte de los ciberdelincuentes para acceder a las bases de datos de las firmas automovilísticas e incluso arrancar un coche a distancia. No podemos olvidarnos de los vehículos eléctricos ni autónomos, que abren nuevas formas de ataque como los fallos en los sistemas eléctricos, las averías en los puntos de recarga, etc.

Según Upstream, los sistemas del coche más atacados por los ciberdelincuentes o 'crackers' son:

• Sistema de acceso sin llave: 47% de ataques
• Servidores: 17% de ataques
• Aplicaciones móviles: 6% de ataques
• Sistema de información: 4% de ataques
• Unidad de control del motor: 4% de ataques
• Sistema de infoentretenimiento: 4% de ataques
• Puerto de comunicación entre unidades de mando: 4% de ataques
• Bluetooth: 2% de ataques

La solución a los ciberataques está en camino

La Organización de las Naciones Unidas (ONU) ha creado una normativa para implantar las bases mínimas de ciberseguridad para todos los vehículos. Todo se ha recogido en el Reglamento UNECE/R155, que entró en vigor el 22 de enero de 2021, para obligar a que todos los vehículos que se homologuen a partir de julio de 2022 y todos los que se vendan a partir de julio de 2024 cuenten con un certificado de vehículo ciberseguro.

Cómo proteger tu coche de los ciberataques

Hasta que la situación mejore sólo queda esperar y seguir una serie de consejos ofrecidos por los fabricantes de automóviles para evitar en la medida de lo posible los ciberataques.

1. Ser consciente de que ningún coche es inmune, pues en función del grado de digitalización de tu coche, será más o menos vulnerable, pero nunca inmune.
2. Las actualizaciones de software de las marcas se crean, en muchas ocasiones, para tapar brechas de ciberseguridad. Por ello, es importante que mantengas el software de tu vehículo siempre actualizado con las versiones proporcionadas por el fabricante.
3. Recuerda que los dispositivos USB son muy peligrosos a la hora de instalar software malicioso, por lo que te aconsejamos que siempre pases el antivirus por cualquier USB que vayas a conectar a tu coche.
4. Es recomendable desconectar el Wifi y el Bluetooth cuando no lo estés usando, ya que todas las conexiones son accesos para los ciberdelincuentes.
5. Ten mucho cuidado con las aplicaciones que descargas en tu dispositivo móvil, puesto que alguna de ellas podría ser la vía para que los crackers obtengan el control de tu vehículo.
6. Si tienes una llave moderna o inteligente que te permite controlar múltiples funciones del coche, lo mejor es que abras y cierres el coche de forma manual en aquellos sitios que consideres poco seguros, ya que los ciberdelincuentes suelen copiar la señal de la llave mientras aprietas el botón para abrir y cerrar las puertas. En el mercado puedes encontrar bolsas especializadas que impiden acceder a la señal del mando para evitar que los crackers puedan duplicarla.
7. Presta especial atención al OBD2 de tu coche, el puerto de comunicaciones que permite diagnosticar, programar o codificar múltiples dispositivos electrónicos. Debes saber dónde está y qué hay conectado a él, ya que es una puerta de entrada muy tentadora para los ciberdelincuentes.

Nuuk Cargopro, el único vehículo ciberseguro

La marca española Rieju es la única que puede presumir por tener un vehículo ciberseguro, de momento. Y es que su moto eléctrica Nuuk Cargopro se ha convertido en el primer y único vehículo seguro del mundo ante ciberataques. La moto cumple con los requisitos mínimos de ciberseguridad que exige la normativa UNECE/R155 y ha superado el test Eurocybcar, que mide y certifica el nivel de ciberseguridad de un vehículo aplicando la metodología ESTP, que analiza hasta 70 amenazas específicas de ciberseguridad.

Puede que también te interese:

• Cómo quitar arañazos pequeños del coche de forma fácil y rápida.
• Head-Up Display, el extra por el que vale la pena pagar.