Si has estado atento a las tendencias relacionadas con la forma con la que se hace publicidad de un vehículo, habrás observado algo interesante durante los últimos años. La publicidad ya no hace apenas referencia a las características relacionadas con la mecánica del coche -salvo que se trate de algo revolucionario- o con sus prestaciones, mientras que sí hace mucho hincapié en la parte tecnológica y conectividad con otros dispositivos.
El móvil como extensión del vehículo
Así pues, ya no es extraño ver cómo varios fabricantes de automóviles disponen de una aplicación móvil -casi todas son gratuitas, al menos durante los primeros años, y están disponibles para teléfonos Android o iOS- que ofrecen a los propietarios de un coche de su marca para diversos fines. Es el ejemplo de ‘Volkswagen Car-Net‘, ‘MyPeugeot‘, ‘Volvo On Call‘, ‘Kia UVO Connect’, ‘miSuzuki’, ‘SkodaConnect’…
En estas aplicaciones podemos encontrar desde información acerca del estado de varios componentes del vehículo, hasta controles de apertura de puertas y ventanillas, pasando por servicios del fabricante para concertar revisiones, conocer sus ofertas y promociones… Incluso, en las más sofisticadas, ya es posible arrancar el motor, conectar la climatización a distancia o gestionar el proceso de carga si se trata de un modelo eléctrico.
¿Quieres saber si tu coche tiene una app para controlarlo? El truco más sencillo es meterte en las dos tiendas principales que existen de aplicaciones –Google Play para teléfonos Android y App Store para móviles ‘de la manzana’- y teclear en el buscador el nombre de tu marca seguida del término ‘app’.
Las marcas saben de sobra la importancia que tiene nuestro smartphone en nuestra vida diaria y quieren que el coche pase a ser parte de ella, incluso cuando no lo estamos utilizando. Por ese motivo se están ampliando las opciones de conectividad en cada vez más modelos, no solo en los de gama alta.
Cada una de las marcas que ofrece la posibilidad de conectar el vehículo al smartphone suele nombrarla de una manera, aunque muchas comparten varias de las características. Entre estas características encontramos, por ejemplo:
- Estado del vehículo: Dependiendo de la cantidad de sensores de los que disponga el automóvil y de la información que estos envíen el usuario puede obtener información importante para el mantenimiento de su coche. Conocer el estado de la presión de los neumáticos, del líquido refrigerante, el agua del limpiaparabrisas o el nivel de combustible son solo algunas de las opciones disponibles.
- Localización y control: Desde estas aplicaciones también podemos conocer la ubicación del vehículo, la velocidad a la que circula o incluso si el vehículo sale de un área que se ha establecido previamente, como si de un control parental se tratase. Además, algunas aplicaciones permiten abrir y cerrar puertas, ventanas y maletero.
- Servicios de asistencia: Una de las funciones más utilizadas son las relacionadas con la asistencia en carretera. Tanto si el propio vehículo detecta una colisión como si necesitamos contactar con un número de emergencia, la aplicación permite realizar estas tareas de forma sencilla.
Mención aparte merecen los vehículos Tesla -como en otros aspectos tecnológicos, la firma de Elon Musk siempre ha ido un paso por delante- que, gracias a su función Summon, el coche puede circular de forma autónoma hasta su conductor. Esta función se activa desde el smartphone y permite al vehículo recorrer distancias cortas, como la que hay desde un garaje a la calzada o incluso dentro de un parking comunitario al aire libre. Huelga decir que esta función se ha de utilizar con precaución y siempre que no haya otros vehículos cerca para evitar posibles accidentes.
¿Son seguras estas aplicaciones?
Con toda esta conectividad es normal que nos preguntemos si existe un mínimo de seguridad que garantice que nuestros datos y el acceso no autorizado al vehículo están protegidos. Lamentablemente, esto no es así en demasiadas ocasiones y la inclusión de estas aplicaciones móviles no han hecho otra cosa que aumentar la superficie de ataque.
Hemos de tener en cuenta que, al usar un smartphone para controlar ciertos aspectos de nuestro vehículo estamos poniendo la seguridad del vehículo al mismo nivel que la seguridad que tengamos implementada en el dispositivo. Por si alguien no lo sabe aún, la seguridad en dispositivos móviles deja bastante que desear, especialmente entre el sistema Android.
Pongamos como ejemplo el caso del Nissan Leaf, que vio comprometida la seguridad de alguno de sus sistemas en 2016 por culpa de una mala configuración de la aplicación de gestión del vehículo. La aplicación permite a los usuarios conocer información útil sobre su vehículo, incluyendo algo tan importante en este modelo como es el estado de la batería. Sin embargo, la aplicación también permite activar remotamente el sistema de aire acondicionado o calefacción.
El fallo de seguridad descubierto entonces por el investigador australiano Troy Hunt permitía identificarse como propietario de uno de estos vehículos con tan solo conocer el VIN o número de bastidor del coche. Este número puede parecer difícil de averiguar, pero teniendo en cuenta que su asignación depende de diferentes variables como el país en el que fue ensamblado el coche, el año, su fabricante o el código de la planta -entre otros-, se pueden reducir las variables a cinco o seis dígitos dependiendo del modelo del vehículo.
Al final, un fallo así permitía conectarse a un automóvil que usase la aplicación simplemente probando diferentes combinaciones de números VIN -Vehicle Identification Number- hasta que se encontrase un vehículo que responda a estas peticiones de conexión.
Una vez se accedía al vehículo un atacante podía, usando la aplicación móvil e identificándose como su propietario gracias al número VIN que ha averiguado previamente, activar, por ejemplo, el sistema de aire acondicionado para descargar la batería del coche y que su propietario no pudiese arrancarlo.
Conclusión: una ayuda que debes proteger
No cabe duda de que las aplicaciones móviles que se sincronizan con algunas funciones del automóvil facilitan mucho las cosas a los usuarios. Solo por la información que proporcionan ya suponen una gran ayuda a los propietarios de un vehículo, evitando incluso que se produzcan situaciones problemáticas.
Sin embargo, no se debe dejar de lado la seguridad de estas aplicaciones ni de los dispositivos en los que se instalan si no queremos que se conviertan en la puerta de entrada de ataques que, hasta ahora no teníamos contemplados.
N. de la R.; Existe una forma de saber si una app es cibersegura o no
