Ataques

Cuáles han sido los principales ciberataques a vehículos

El año pasado hubo un total de 60 ataques documentados en la industria del automóvil. Te contamos cuáles son los principales.

Imagen de un hombre sentado en una colina observando el tráfico que pasa por un puente

Cada vez son más habituales los crackeos a los vehículos. Los coches aumentan su vulnerabilidad ante los ciberdelincuentes conforme van incorporando más tecnologías de conectividad.

Tecnologías como el GPS, Bluetooth o el wifi son cada vez más habituales en nuestros vehículos, por lo que es probable que cada año se den más casos. Un informe de Upstream Security muestra que se ha pasado de menos de 10 ataques en 2010 a 60 en el 2018, con el coste que esto supone para toda la industria del automóvil.

De los producidos durante el año pasado, una de las tendencias principales es el robo de vehículos mediante sistemas de apertura sin llaves.

Uno de los casos más recientes fue el de un Volvo XC90 sustraído en noviembre. Dos sujetos utilizaron un dispositivo de escaneo para acceder al coche sin llave, subirse a él y arrancarlo, todo ello en menos de 90 segundos.

En el siguiente caso, los crackers no se llevaron uno, sino dos coches. Se trata de sendos Mercedes todoterreno nuevos valorados en conjunto en 120.000€. Los ciberdelincuentes accedieron de forma remota a los vehículos y se marcharon con ellos en 60 segundos.

Y también de forma remota un cracker robó un Ford Mustang valorado en más de 40.000€. El ciberdelincuente usó un dispositivo que imita el mando de entrada que abre las puertas del coche.

Aparte de los robos de vehículos, también son muy frecuentes las sustracciones de información de empresas o usuarios. El cracker accede a la base de datos y tiene libre acceso a la información almacenada por la empresa, tanto la propia como la que guarda de sus usuarios.

Una de las víctimas ha sido Tesla. Un trabajador de la firma de Elon Musk realizó cambios en el código del sistema operativo de manufactura de Tesla y exportó grandes cantidades de datos de Tesla altamente confidenciales a terceros desconocidos. Este ataque dañó las operaciones de la compañía y posiblemente causó un incendio.

En enero, un cracker fue arrestado después de acceder de manera fraudulenta a los servidores de la plataforma de car sharing GoGet, lo que le posibilitó descargar información de los clientes y usar el servicio sin pagar nada.

Y de los coches compartidos a las bicicletas compartidas. El sistema de bike sharing “Bycyklen” de la ciudad de Copenhague fue pirateado y 1.860 bicicletas se vieron obligadas a interrumpir su servicio y no permitir que los usuarios lo usaran durante dos días. Todos los datos se borraron y todo el sistema se descompuso como resultado de la acción maliciosa que obligó a la empresa a actualizar manualmente todas y cada una de sus bicicletas en la ciudad.

Los hackers descubren vulnerabilidades

Pero no solo destacan los ataques realizados por crackers. También los hackers se dieron cuenta de vulnerabilidades existentes. Lo bueno es que estos últimos, a diferencia de los primeros, utilizan sus conocimientos para descubrir posibles riesgos y alertar de ellos para subsanarlos y que nadie se aproveche maliciosamente de ellos.

Gracias a ellos, en EE.UU se dieron cuenta de una vulnerabilidad que afectaba a sus vehículos de emergencias. Se trata de las puertas de enlace inalámbricas para las conexiones a Internet instaladas en vehículos policiales, ambulancias y otros vehículos de emergencia. Estas transmitieron las ubicaciones y también expusieron configuraciones que podrían usarse para tomar el control de los dispositivos del vehículo. Desde allí, los piratas informáticos podrían controlar las cámaras del tablero, las computadoras en el vehículo y otros dispositivos.

En la otra punta del planeta, varios investigadores chinos descubrieron más de una docena de vulnerabilidades en las unidades de cómputo a bordo de los automóviles BMW, algunas de las cuales pueden ser explotadas de forma remota para comprometer un vehículo.

Estos fallos afectan al sistema de infoentretenimiento y a la Unidad de Control Telemático. Si un cracker se aprovechase de estas fallas, podría enviar mensajes de diagnóstico arbitrarios a la unidad de control del motor (ECU) del vehículo objetivo, que controla las funciones eléctricas del automóvil, y al bus CAN, que es la médula espinal del vehículo.

Todos estos casos son solo unos pocos, y la expectativa es que se vean aumentados en los próximos años con la renovación del progresiva del parque móvil con vehículos cada vez más conectados. Por eso, es de esperar que en los próximos años cobren importancia la instauración de medidas de ciberseguridad.

¿Cómo prevenir los ataques?

Visto el número creciente de casos año tras año, son varias las voces que reclaman que los fabricantes tomen medidas para aumentar la ciberseguridad en los coches. El vicepresidente de ISMS Forum Spain, Carlos A. Saiz, contó a HackerCar que todos los coches deberían someterse a un test para evaluar su nivel de ciberseguridad.

Una posible solución a eso sería la realización de un test independiente como el que propone EUROCYBCAR, que somete a pruebas a los vehículos para comprobar qué nivel de ciberseguridad ofrecen.

He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.