Ataques

De aquí a 2020: predicciones para el coche conectado

Si vas a alquilar o compartir un coche, si tu nuevo modelo se abre sin utilizar una llave o ya conduce 'casi solo', si te descargas una app para controlar el vehículo... presta atención: esto es lo que podría sucederte.

Imagen de un hot road en una carretera al atardecer

Sólo en 2018 se vendieron en toda Europa más de 15,6 millones de vehículos nuevos. Y de ellos, más del 95% eran vehículos que podríamos considerar como ‘conectados’. ¿Qué presagian para ellos los hackers? ¿Y para sus usuarios?

Está claro; las marcas de automóviles cada vez ponen más empeño en mejorar la ciberseguridad de sus vehículos y en protegerlos frente a su mayor amenaza: los ciberataques. Sin embargo, también es cierto que cada nuevo modelo incluye cada vez más dispositivos y tecnologías, de manera que por mucho que avance la protección, siempre va a ir un paso por detrás del incremento de los riesgos.

Pero los fabricantes saben que un ataque contra una marca puede tener importantes consecuencias; de hecho, se estima que con tan sólo uno de ellos podría costar alrededor de mil millones de euros solucionar sus consecuencias. Y, por eso, cada vez toman más medidas ante una realidad que entre 2010 y finales de 2018 ya ha provocado más de 170 incidentes documentados -bien por periodistas o bien por investigadores del mundo de la ciberseguridad-contra automóviles conectados … y de esos ataques, más de 60 han tenido lugar en el último año.

Y es que 2018 ha sido un punto de inflexión…

De hecho, por primera vez, durante al año pasado las vulnerabilidades descubiertas por los black hackers -crackers- superaron a las de los hacker éticos. Además, el 91% de los ataques efectuados por esos cibercriminales no son físicos, sino remotos: sin necesidad de tocar el vehículo.

También por primera vez en 2018, los ataques remotos a larga distancia superaron a los que se efectúan a corta distancia. Eso quiere decir que la proximidad del atacante a la posición del vehículo o a los servidores donde almacena su información… ya no es algo relevante.

Las prediciones de aquí a 2020 hablan que, aparte de las vulnerabilidades ya conocidas, para cada servicio o nueva tecnología que ofrezca un fabricante de automóviles también habrá un nuevo vector de ataque.

Algunas de las cosas que, se estima, que pueden suceder

  • Se incrementarán los ataques contra los nuevos servicios de smart-mobility -por ejemplo, los coches compartidos-.
  • Los servidores, las apps para vincular coche y teléfono o los servidores en la nube se enfrentarán a secuestros virtuales y accesos no autorizados.
  • Cada nuevo servicio que estrene la app de una marca para vincular al usuario con su vehículo será una entrada potencial para los black hackers. Teléfonos que actuán como llave digital, posibilidad de estacionar el vehículo a distancia o utilizar una app para compartir tu coche podrá poner en riesgo la ciberseguridad de la persona.
  • El coche compartido o el alquiler de vehículos seguirán causando problemas relacionados con la priviacidad de los datos -sobre todo con la tendencia a almacenar la información en servidores ‘en la nube’.
  • El desarrollo del vehículo autónomo será cada vez mayor; por ello, pueden comenzar a aparecer nuevas vulnerabilidades relacionadas con los sensores, radares LIDAR y otros dispositivos que llevan estos vehiculos para ‘ver’ el entorno que los rodea.
  • Se van a incrementar los fraudes, incluso llevados a cabo por los propios clientes, en los servicios de vehículos compartidos. Lo harán para conseguir viajes gratis, alterar el número de kilómetros que han utilizado el vehículo, utilizar la identidad de otra persona para que le carguen a él los gastos por utilizar el servicio…
  • Se van a incrementar los robos de los coches dotados de sistema de acceso ‘sin llave’.
  • Puede que, de aquí a 2020,  asistamos al primer ataque global contra una flota completa de vehículos.

¿Quién puede ayudarte a mejorar la ciberseguridad?

La manera más eficaz se le ha ocurrido a una empresa española llamada EUROCYBCAR, que tiene como objetivo realizar un test que analiza el nivel mínimo de ciberseguridad que ofrecen los vehículos. Y lo hace teniendo en cuenta cómo te ciberprotege un vehículo tanto desde el punto de vista de tu privacidad como tu propia vida.

La redacción de HACKERCAR la componen periodistas que trabajan en colaboración con expertos en tecnología y ciberseguridad. Hablamos de vehículos, de movilidad, de consejos... y también nos gusta el formato audiovisual. ¿Tienes algún tema que te gustaría que tratásemos o investigásemos? Escríbenos a redaccion@hackercar.com

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.