Ataques

Los ciberataques a coches se duplican en un año

Entre 2018 y 2019, los ciberataques a coches conectados crecieron un 99%. Es solo una de las estadísticas disponibles en el estudio de los expertos de Uswitch, quienes también aportan algunos consejos de sentido común.

Ciberataques coches: imagen de un coche clásico americano recorriendo las calles de una ciudad cubana
Foto: Piqsels.

En 2019, los ciberataques a coches conectados con el objetivo de robar datos personales aumentaron un 99% frente al año previo. Si, en cambio, tomamos como referencia 2016, en tres años se multiplicaron por siete. Así lo recoge un estudio de Uswitch, especialistas en seguros y suministros. En él se comparan los 6,5 millones de líneas de código que tiene el software de un Boeing 787, con los 150 millones que llega a tener un vehículo conectado. Partiendo de esta comparación subrayan que, en 2018, unos ciberdelincuentes robaron los datos personales de 380.000 pasajeros de British Airways modificando tan solo 22 líneas de código.

Pero no solamente el software de los aviones palidece en estas estadísticas ante la complejidad del de un coche conectado. La red social Facebook tiene 62 millones de líneas de código, el gran colisionador de partículas del CERN -la Organización Europea para la Investigación Nuclear, por sus siglas en francés- posee 50 millones, y un caza F-35 cuenta con 24,7 millones.

Los ciberdelincuentes «se cuelan» por las apps

Asimismo, por término medio, un coche conectado genera 25 GB de datos personales del usuario… ¡cada hora!, ya sean del conductor, de los pasajeros o referentes al propio vehículo. Para los expertos de Uswitch, el mayor foco de ciberataques son las apps oficiales de los fabricantes. Si alguien consigue introducirse en ellas, puede enviar instrucciones a los vehículos. El informe recoge cómo Nissan tuvo que desactivar su app al detectar los investigadores una grave vulnerabilidad. Los crackers consiguieron controlar la calefacción de los asientos y del volante, así como el aire acondicionado y los ventiladores. El estudio destaca que, en un coche eléctrico, un ataque como éste «puede significar que la batería se agote sin que el conductor se dé cuenta».

Sin embargo, Uswitch reconoce que el ataque más habitual sigue siendo el robo del vehículo, mediante la amplificación o la duplicación de la señal del mando de apertura. Un 47% de los ataques respondió a esta tipología. Pero eso no es todo: el informe recoge una encuesta en la que el 62% de los entrevistados de la industria del automóvil declaró que esperaba sufrir ataques a su software o sus componentes en un plazo de 12 meses.

Consejos para que no te toque a ti

Se estima que, para el año 2026, todos los coches nuevos tendrán algún tipo de conexión a Internet. En consecuencia, también se prevé que los ataques se sigan incrementando. Al final, Uswitch recomienda que nos ciñamos a una serie de prácticas, como utilizar solamente las funciones esenciales de nuestros coches conectados. En cualquier caso, si queremos estar protegidos, es importante instalar las actualizaciones más recientes para el software, y mantenerlas al día. Además, no es buena idea confiar en aplicaciones que no procedan de Google Play o Apple Store. No obstante, si sigues teniendo dudas, Uswitch te recomienda que pruebes primero la aplicación en tu smartphone. Si consume demasiado rápido la batería, es posible que se deba a que una aplicación maliciosa esté en funcionamiento inadvertidamente.

Por otra parte, contra los ladrones de coches, por mucha tecnología que utilicen, las medidas físicas siguen siendo convenientes, como las barras antirrobo. Para guardar el mando del coche, utiliza una caja de metal que bloquee su señal, de manera que ningún aparato la pueda amplificar. Tampoco olvides un pequeño detalle: cuando vayas a vender tu coche a otro propietario, ¡acuérdate de eliminar todos tus datos del software del vehículo!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.