Con la llegada del vehículo conectado y autónomo, surgen nuevos riesgos. Los ataques en ciberseguridad que puede sufrir un coche se han convertido en una nueva preocupación, puesto que la tecnología les deja expuestos a los hackers… o ‘crackers’.
Los fabricantes son conscientes de ello y es por eso por lo que intentan proteger sus coches a capa y espada, contratando hackers con buenas intenciones -apodados 'white hat hackers’-, que intentan averiguar los puntos débiles de los vehículos frente a aquellos que buscan hacer daño.
Y sí, es habitual que dichos profesionales encuentren lagunas y fallos en la ciberseguridad de los coches nuevos.
Normativas frente a los ataques a la ciberseguridad del coche
A partir del 1 de julio de 2024, todos los vehículos nuevos de la Unión Europea deberán cumplir con el Reglamento UNECE/R155, según lo establecido por el Grupo de Trabajo sobre Vehículos Automatizados/Autónomos y Conectados de la UNECE (Comisión Económica para Europa de las Naciones Unidas).
Dicho reglamento establece que el vehículo sea seguro frente a 70 amenazas, tales como como el hackeo del vehículo y la interacción con sus componentes y sistemas eléctricos, como podrían ser la dirección o los frenos, contra el acceso remoto a través de la conexión Bluetooth o WiFi, lo que permitiría acceder a datos privados del conductor, y contra el acceso a través de las aplicaciones del vehículo, ya sean de la marca o de terceros.
Y sí, la nueva normativa de ciberseguridad también aplicará a motos y scooters.
Ciberataques más comunes en el coche
Son muchos los elementos del coche que pueden sufrir un ciberataque y la Dirección General de Tráfico advierte de ellos, destacando principalmente uno de ellos:
Acceso Keyless o sin llave, el más cometido
Representa el 47% de los ataques. Los hackers utilizan repetidores o inhibidores de frecuencia para evitar que el vehículo reciba la señal correcta y las puertas queden abiertas, pudiendo así robar el vehículo o lo que está en su interior. También es posible que puedan hacerlo a través de las llaves incluidas en los teléfonos inteligentes.
Además, hay otros ciberataques que pueden producirse:
Servidores: 17 %
Aplicaciones móviles: 6 %
Sistemas de información: 4 %
Unidad de control del motor (ECU): 4 %
Sistemas de infoentretenimiento: 4 %
Puertos de comunicación entre unidades de mando: 4 %
Bluetooth: 2 %
De todo esto, se pueden desprender lo siguiente:
Acceso a información personal
Este riesgo implica la posibilidad de obtener datos personales a través de la vinculación del teléfono y el vehículo, lo cual puede llevar a que la privacidad se vea comprometida y a generar posibles suplantaciones de identidad.
Manipulación del sistema de llamadas de emergencia (e-call)
Interrumpir o manipular el sistema de llamadas de emergencia puede poner en peligro tu seguridad en caso de accidente, al evitar o retrasar la asistencia médica necesaria.
Manipulación de sistemas de seguridad del vehículo
Esto incluye la capacidad de activar o desactivar airbags, tomar el control de la dirección y frenos, lo cual puede causar accidentes graves.
Proporcionar información falsa a través del GPS o sistema RDS
Esto puede llevar a que el conductor tome decisiones basadas en datos erróneos, lo cual puede resultar en accidentes o situaciones peligrosas en la carretera, o incluso posibles robos en lugares alejados de nuestro destino.
Espionaje a través de aplicaciones móviles
La posibilidad de que un tercero acceda y controle diversas funciones del vehículo a través de aplicaciones móviles puede permitir un control continuo y potencialmente peligroso para la seguridad y privacidad del conductor.
Ataques a los sistemas de carga de coches eléctricos
La manipulación del sistema eléctrico o del punto de recarga puede provocar costosas averías, robos o incluso incendios, con consecuencias graves para la integridad física.
