Ataques

7 formas que tienen los ‘malos’ de ciberatacar tu coche

Un coche conectado puede ser una delicia para los ciberdelincuentes si no está protegido. Estas son los múltiples ciberataques que podrían poner en peligro la seguridad física y los datos personales de los pasajeros.

Vista del capó de un coche que circula por una autopista hacia el amanecer
Photo by Taras Makarenko from Pexels

El ataque directo

Un cracker que se sitúe con un ordenador en mitad de una calle abierta al tráfico ya podría poner en un aprieto a los vehículos que circulen por ahí. Todo lo que tendría que hacer sería escanear los coches conectados cercanos para encontrar vulnerabilidades en sus sistemas de info-entretenimiento, aprovecharlas para conectarse a ellos y, entonces, comenzar a manejar las funciones que permitan controlar dicho sistema.

Un ejemplo de este tipo de ciberataques es el que ejecutaron en 2015 Charlie Miller y Chris Valasek. Esta pareja de investigadores invitó a un periodista a subirse a un Jeep Cherokee para darse una vuelta. Mientras la pobre víctima circulaba confiada por la autopista, Miller y Valasek comenzaron a tomar el control de diversos sistemas del coche, incluidos los frenos y la transmisión. También llegaron a parar el motor, lo que obligó al periodista a orillarse al arcén porque no podía continuar. Todo a través de una vulnerabilidad que se encontraba en el sistema multimedia del Jeep.

Infección por virus

Si te ha parecido preocupante el ejemplo anterior, imagínate si el ciberdelincuente consigue introducir en el coche un virus del tipo ‘gusano’ -que tiene la capacidad de duplicarse a sí mismo-. En ese caso, el malware podría ir saltando de coche en coche de forma automática.

Este tipo de ataque no ataca directamente a todos los automóviles, solo infecta una pequeña cantidad de automóviles, lo que facilita que el malware se propague. ¿Te imaginas que un ciberdelincuente logra reproducir un ataque como el del Jeep Cherokee anterior, pero con un virus que logra saltar de coche a coche?

Ataque al servidor

Un coche conectado es capaz de recibir y transmitir información con los centros de datos del fabricante. De esta forma, puede recibir avisos o dar alertas por revisión. Además, permite al fabricante recopilar datos de sus vehículos. Incluso se puede actualizar el software que gestiona el coche de forma inalámbrica.

Pero claro, en medio de esas comunicaciones se puede meter un cracker… y hacer de las suyas.

Fue lo que logró sin pretenderlo el hacker –que no cracker– Jaime Andrés Restrepo en 2014. Restrepo se dio cuenta de que el sistema ChevyStar que equipan varios modelos de Chevrolet -ninguno a la venta en Europa- dejaba al descubierto numerosos datos de los dueños y del vehículo.

A través de la conexión a Internet con la que funciona el sistema, Restrepo pudo acceder a la base de datos en la que Chevrolet guarda todos los datos de los coches que usan ChevyStar. De esa forma, el hacker supo el teléfono de los dueños del coche, su nombre, su dirección de correo y datos sobre la conducción –cuántos frenazos daba o cuántas veces superó el límite de velocidad-. Este hallazgo obligó a la compañía a actualizar rápidamente el sistema.

Imagínate que alguien con intenciones malignas descubre lo mismo que Restrepo. Podría sacar provecho de todos esos datos o modificarlos.

Ataque al Wifi

Muchos automóviles conectados están equipados con Wifi. Gracias a él, se genera una red para que los ocupantes del coche puedan navegar con sus dispositivos móviles durante el viaje y ver series, jugar, etc.

Sin embargo, algunos vehículos no generan ellos mismos la conexión a Internet, sino que actúan de repetidor y necesitan que una fuente les proporcione el acceso. Normalmente, lo toman de un smartphone -lo que vulgarmente se conoce como compartir datos-.

Pero una vez que se conecta a una red, el coche puede volver a conectarse a la misma en otra ocasión de forma automática. Por ejemplo, si anteriormente se ha conectado un punto de acceso denominado «Wifi gratuito», es probable que tu automóvil se conecte automáticamente a cualquier punto de acceso del mismo nombre.

Y es ahí donde un cracker podría hacer de las suyas. Al configurar un punto de acceso genérico con un nombre genérico, un pirata informático podría tener una variedad de coches conectados automáticamente, momento en el cual el punto de acceso puede cargar malware -programas informáticos maliciosos- en el vehículo.

Ciberataque incluido de serie

Cada vez más habitual que las marcas de coches deleguen la fabricación de componentes a otras empresas -los conocidos como OEMs o fabricantes de equipos originales-. La mayoría de las piezas automotrices provienen de fabricantes de todo el mundo, lo que brinda una amplia oportunidad para que el malware ingrese al proceso de producción.

Y puede ser difícil de detectarlo. Este tipo de ataque puede permanecer inactivo hasta que se active de forma externa. Esa activación podría ser pasiva, sin intervención humana, como una señal en la conexión de red de un automóvil.

A través de la aplicación

Cualquier aplicación que se ejecute en un coche puede ser un portadora potencial de malware. Y una vulnerabilidad de seguridad en una aplicación, ya sea accidental o maliciosa, permite que un atacante acceda de forma remota a cualquier vehículo que tenga instalada la aplicación.

Esto se volverá cada vez más común a medida que las aplicaciones de terceros se vuelvan más populares en el automóvil. De hecho, algunas ya se están convirtiendo en habituales en la mayoría de coches, como Android Auto y Apple CarPlay, que permiten visualizar determinadas aplicaciones de tu móvil en la pantalla central del coche.

Móvil y coche, unidos en la salud… y en el ciberataque

Gracias a las citadas aplicaciones Android Auto y Apple CarPlay, se ha vuelto común conectar el smartphone al coche. También a través de Bluetooth. Por ese motivo, si el móvil está infectado por malware, el virus podría transferirse al automóvil.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.