Ataques

¿Puede el crackeo de un móvil poner en peligro tu vehículo conectado?

Los vehículos conectados son igualmente vulnerables, pero no solo se pueden "crackear" atacando a sus sistemas. Se pueden utilizar aplicaciones y dispositivos como el smartphone para ello. ¿Cómo es esto posible?

Smartphone y vehículo

Podría sonar como si de una película de ciencia ficción se tratase, pero ese escenario se está convirtiendo en una realidad a pasos agigantados. Los coches más modernos ya son prácticamente ordenadores sobre ruedas. Por ello, los «ciberdelincuentes» disponen de diferentes herramientas y métodos para circunvalar sus sistemas de seguridad automotriz. Una vez han superado sus defensas, el siguiente paso será perpetrar el control del vehículo «inteligente» o «conectado».

Los motores de estos automóviles funcionan gracias a la administración de las Unidades de Control Electrónico -ECUs en inglés-. Estas monitorean y controlan las funcionalidades esenciales del vehículo, como la dirección y la navegación o los frenos. También otras como las que proporcionan entretenimiento. Las ECUs y otros elementos conectados que incorporan abren también nuevas puertas al «crackeo» de los vehículos.

Distintas posibilidades tras el «crackeo» del coche

Cuando un «cibercriminal» logra acceder a un vehículo conectado, tiene la capacidad de controlar sus elementos de conducción. También los de seguridad, e incluso los de funcionamiento más básico y que afectan al motor. A continuación se exponen algunas de las formas en las que un «cracker» puede afectar a la conducción. Así lograría que sea molesta, difícil o peligrosa -y potencialmente mortal-, habiendo sucedido todas ellas:

Sistemas que monitorean la presión de los neumáticos: estos sistemas de asistencia a la conducción advierten de una presión inadecuada. Emiten una alerta para el conductor, cuando esta es superior o inferior a la recomendable y por tanto segura. Ante un «crackeo», se puede rastrear la geolocalización del vehículo a través del sistema de monitorización. Pero también pueden desencadenar un escenario donde las luces de alerta de estos sistemas actúen aleatoriamente, causando confusión en el conductor del vehículo afectado.

Desconectar los frenos: en un automóvil «inteligente», quien realmente controla los frenos son los microprocesadores. Los frenos hacen su trabajo gracias a estos, y si un «ciberdelincuente» consigue alterarlos, entonces no importará que el conductor los accione. Puede incluso lograr que el motor deje de funcionar.

Manipular el diagnóstico del vehículo: esto afecta no solo al conductor. También a talleres y proveedores que dependen enormemente de este registro con la evolución de la situación del coche. No solo un «ciberdelincuente», también trabajadores de este tipo de servicios pueden cambiar los registros y dar un diagnóstico desviado, incluso opuesto. El resultado causaría gran confusión o problemas en el automóvil.

Una aceleración forzada: hoy existen características que pueden bloquear el vehículo si alcanza cierta velocidad, o simplemente si este es puesto a funcionar. Pueden desbloquearlo también, por ejemplo en caso de que el airbag salte. El riesgo llega cuando un «cracker» consigue controlar este sistema interconectado, utilizando estos bloqueos para acelerar excesivamente o para frenar el automóvil.

Descarga de los datos de conducción: vehículos, como los que se sirven de sistemas telemáticos o del GPS, almacenan también datos. Registran la conducción personal, para adaptar y mejorar dichos servicios. En caso de un acceso forzoso a ellos, el «cibercriminal» no solo podrá rastrear al conductor, sino saber dónde vive o trabaja.

También se han dado muchos otros escenarios tras el «crackeo» de un coche. Se han alterado la calefacción y el aire acondicionado, bloqueos del vehículo a distancia, o introducido malware a través de un MP3. Muchas de ellas no implican un riesgo físico para el conductor, pero pueden implicar que se monitoreen sus actividades de manera eficaz y continua.

Ni tu teléfono ni tu vehículo son seguros

Ante un potencial control del automóvil, el «cibercriminal» tendría muchas posibilidades de entrar en todos los dispositivos a los que este esté conectado. Si el conductor ha registrado información sensible o personal dentro del sistema que forma parte de la conexión -contraseñas, credenciales bancarias, datos de la conducción…- todos estos datos podrían estar en riesgo.

Pero también podría suceder al revés. Un «cracker» puede acudir a un teléfono inteligente o smartphone y utilizarlo como llave para entrar de manera forzosa a los sistemas del coche. De lograrlo, podría no solo controlar el vehículo, sino que también recibiría la información anteriormente mencionada. Algunas filtraciones de datos pueden implicar graves problemas, personales o para una familia o grupo.

Un claro ejemplo en el mundo real

Actualmente se han dado casos variados, como por ejemplo el acceso ilegal a los datos de clientes de una compañía de «carsharing». Sin embargo, también se han hecho pruebas que muestran la facilidad para controlar y manipular un vehículo. Es representativo el ejemplo de una famosa marca que presume de innovación constante.

Se trata de la marca Tesla. En una de sus innovaciones el fabricante proporcionó una aplicación. Quien poseyese uno de sus modelos podría controlar su vehículo a distancia, o disponer de una comodidad añadida a la conducción. El problema es que esta aplicación no era inexpugnable a ciberataques. Un «cracker» que sortease sus mecanismos de defensa podría controlar los vehículos de la compañía.

A ello se le suma la falta de conciencia sobre ciberseguridad que tienen los usuarios de teléfonos móviles en general. Entonces, se puede asegurar que muy pocos se percatarán si quiera de un «crackeo» a su Tesla. Para solventar un problema primero hay que conocerlo, pero esto no es culpa solamente de los conductores. También lo es de los principales proveedores de Tecnologías de la Información -TI-.

¿Cómo evitar que estas cosas sucedan?

Una de las formas más eficaces es, sin duda, que los vehículos sean ciberseguros. Pero… ¿quién puede determinarlo? Pues ya existe una certificación con la cual ya trabajan fabricantes e instituciones: el Test EUROCYBCAR. 

Se trata de un test único en el mundo -creado por la empresa vasca EUROCYBCAR-, que mide y certifica el nivel de ciberseguridad de toda clase de vehículos -motocicletas, turismos, furgonetas, camiones, autocares y remolques-.

Y lo hace de acuerdo con la normativa internacional UNECE/R155, la cual especifica una exhaustiva lista de 70 requisitos. Éstos abarcan tanto la ciberseguridad física, como la ciberprotección de las funciones de conectividad y de las aplicaciones compatibles con el vehículo y ofrecidas por el constructor.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.