Expertos HC

10 cosas que puedes controlar en tu coche a través del móvil

Los fabricantes de automóviles están buscando continuamente algo que les haga diferenciarse de la competencia y así poder lanzar un modelo que atraiga la atención de los consumidores. Ese algo 'distinto' puede que lo lleves en tu bolsillo...

Imagen de una persona manejando su móvil con las llaves del coche de fondo

Si has estado atento a las tendencias relacionadas con la forma con la que se hace publicidad de un vehículo habrás observado algo interesante durante los últimos años. La publicidad ya no hace apenas referencia a las características relacionadas con la mecánica del coche -salvo que se trate de algo revolucionario- mientras que sí hace mucho hincapié en la parte tecnológica y conectividad con otros dispositivos.

El móvil como extensión del vehículo

Así pues, ya no es extraño ver cómo varios fabricantes de automóviles disponen de una aplicación móvil -casi todas son gratuitas y están disponibles para teléfonos Android o iOS- que ofrecen a los propietarios de un coche de su marca para diversos fines. Es el ejemplo de ‘Volkswagen Car-Net‘, ‘MyPeugeot‘, ‘Volvo On Call‘, ‘MyKia’, ‘miSuzuki’, ‘SkodaConnect’… En estas aplicaciones podemos encontrar desde información acerca del estado de varios componentes del vehículo, hasta controles de apertura de puertas y ventanillas, pasando por servicios del fabricante para concertar revisiones conocer sus ofertas y promociones.

¿Quieres saber si tu coche tiene una app para controlarlo? El truco más sencillo es meterte en las dos tiendas principales que existen de aplicaciones –Google Play para teléfonos Android y App Store para móviles ‘de la manzana’- y teclear en el buscador el nombre de tu marca seguida del término ‘app’.

Las marcas saben de sobra la importancia que tiene nuestro smartphone en nuestra vida diaria y quieren que el coche pase a ser parte de ella, incluso cuando no lo estamos utilizando. Por ese motivo se están ampliando las opciones de conectividad en cada vez más modelos, no solo en los de gama alta.

Cada una de las marcas que ofrece la posibilidad de conectar el vehículo al smartphone suele nombrarla de una manera, aunque muchas comparten varias de las características. Entre estas características encontramos, por ejemplo:

  • Estado del vehículo: Dependiendo de la cantidad de sensores de los que disponga el automóvil y de la información que estos envíen el usuario puede obtener información importante para el mantenimiento de su coche. Conocer el estado de la presión de los neumáticos, del líquido refrigerante, el agua del limpiaparabrisas o el nivel de combustible son solo algunas de las opciones disponibles.
  • Localización y control: Desde estas aplicaciones también podemos conocer la ubicación del vehículo, la velocidad a la que circula o incluso si el vehículo sale de un área que se ha establecido previamente, como si de un control parental se tratase. Además, algunas aplicaciones permiten abrir y cerrar puertas, ventanas y maletero.
  • Servicios de asistencia: Una de las funciones más utilizadas son las relacionadas con la asistencia en carretera. Tanto si el propio vehículo detecta una colisión como si necesitamos contactar con un número de emergencia, la aplicación permite realizar estas tareas de forma sencilla.

Mención aparte merecen los vehículos Tesla que, gracias a su función Summon, el coche puede circular de forma autónoma hasta su conductor. Esta función se activa desde el smartphone y permite al vehículo recorrer distancias cortas, como la que hay desde un garaje a la calzada o incluso dentro de un parking comunitario al aire libre. Huelga decir que esta función se ha de utilizar con precaución y siempre que no haya otros vehículos cerca para evitar posibles accidentes.

¿Son seguras estas aplicaciones?

Con toda esta conectividad es normal que nos preguntemos si existe un mínimo de seguridad que garantice que nuestros datos y el acceso no autorizado al vehículo están protegidos. Lamentablemente, esto no es así en demasiadas ocasiones y la inclusión de estas aplicaciones móviles no han hecho otra cosa que aumentar la superficie de ataque.

Hemos de tener en cuenta que, al usar un smartphone para controlar ciertos aspectos de nuestro vehículo estamos poniendo la seguridad del vehículo al mismo nivel que la seguridad que tengamos implementada en el dispositivo. Por si alguien no lo sabe aún, la seguridad en dispositivos móviles deja bastante que desear, especialmente entre el sistema Android.

Pongamos como ejemplo el caso del Nissan Leaf, que vio comprometida la seguridad de alguno de sus sistemas en 2016 por culpa de una mala configuración de la aplicación de gestión del vehículo. La aplicación permite a los usuarios conocer información útil sobre su vehículo, incluyendo algo tan importante en este modelo como es el estado de la batería. Sin embargo, la aplicación también permite activar remotamente el sistema de aire acondicionado o calefacción.

El fallo de seguridad descubierto entonces por el investigador australiano Troy Hunt permitía identificarse como propietario de uno de estos vehículos con tan solo conocer el VIN o número de bastidor del coche. Este número puede parecer difícil de averiguar, pero teniendo en cuenta que su asignación depende de diferentes variables como el país en el que fue ensamblado el coche, el año, su fabricante o el código de la planta (entre otros), se pueden reducir las variables a cinco o seis dígitos dependiendo del modelo del vehículo.

Al final, un fallo así permitía conectarse a un automóvil que usase la aplicación simplemente probando diferentes combinaciones de números VIN hasta que se encontrase un vehículo que responda a estas peticiones de conexión.

Una vez se accedía al vehículo un atacante podía, usando la aplicación móvil e identificándose como su propietario gracias al número VIN que ha averiguado previamente, activar, por ejemplo, el sistema de aire acondicionado para descargar la batería del coche y que su propietario no pudiese arrancarlo.

Conclusión: una ayuda que debes proteger

No cabe duda de que las aplicaciones móviles que se sincronizan con algunas funciones del automóvil facilitan mucho las cosas a los usuarios. Solo por la información que proporcionan ya suponen una gran ayuda a los propietarios de un vehículo, evitando incluso que se produzcan situaciones problemáticas.

Sin embargo, no se debe dejar de lado la seguridad de estas aplicaciones ni de los dispositivos en los que se instalan si no queremos que se conviertan en la puerta de entrada de ataques que, hasta ahora no teníamos contemplados.

N. de la R.; Existe una forma de saber si una app es cibersegura o no

Soy responsable de Investigación y Concienciación de ESET España. Tengo más de 14 años de experiencia en el mundo de la seguridad informática y estoy especializado en el análisis de malware. También edito el blog de ESET España y colaboro en el blog internacional de ESET en español, WeLiveSecurity, además de otras múltiples publicaciones relacionadas con la seguridad de la información. He sido ponente en algunas de las conferencias de seguridad más importantes de España, además de colaborar con iniciativas como X1RedMasSegura. También he impartido charlas de concienciación y educación en seguridad informática y privacidad en centros educativos de todo tipo. Además, soy profesor en cursos de experto en seguridad y derecho tecnológico y congresos sobre ciberseguridad organizados por varias universidades españolas, y he colaborado con la Guardia Civil, Policía Nacional y el Ejercito de Tierra en la formación de nuevos agentes en materias relacionadas con la seguridad informática, ciberinteligencia y la prevención de la ciberdelincuencia.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.