Consejos HC

¿Por qué debería importarte que tu coche conectado esté protegido?

Los coches conectados, al igual que cualquier otro dispositivo inteligente, pierden en ciberseguridad cada vez que un nuevo elemento incorporado le añade conectividad. ¿Qué amenazas se ciernen sobre ellos?

Proteger coche autónomo

El «Internet de las Cosas» -IoT- ya es una realidad dentro del mundo de los vehículos autónomos y eléctricos. Numerosas aplicaciones, tecnologías y servicios de estas características ya se encuentran integrados en muchos automóviles, para permitirles así mantener una conexión constante con todo aquello «inteligente» que les rodea.

Y es que un coche conectado medio ya puede hacer mucho más que garantizar la comunicación interna, entre sus elementos de funcionamiento y para la seguridad. Más allá de la relación entre dispositivos integrados, este puede llegar a «hablar» con aplicaciones o servicios, para garantizar la seguridad vial y la eficiencia en la conducción. También con redes y cualquier otro instrumento que posea características de conectividad similares.

¿Cuál es el quid de la cuestión?

La tecnología conectada será crucial para el desarrollo y la implementación de la movilidad autónoma. Tecnologías como el 5G, que proveerán al coche de redes de baja latencia y de ancho de banda, ayudarán a crecer a vehículos cada vez más sofisticados. Ello podría mejorar enormemente la seguridad y la conveniencia de la conducción, minimizando el número de conductores y reduciendo por tanto los accidentes.

Pero los avances, sobre todo cuando son tan veloces, siempre implican un esfuerzo extra por asegurar el nuevo terreno conquistado. Esta no es una excepción. La tecnología autónoma para vehículos se enfrenta a nuevas amenazas, como ataques a los sensores que se incluyen en dispositivos del automóvil. No sólo esto, también se pueden dañar o comprometer los sistemas de acceso y control del coche. Cualquiera de estas amenazas aprovecha defectos graves en la ciberseguridad, y pueden desembocar en accidentes.

¿Qué amenazas son más comunes en vehículos?

Filtraciones de los datos de los conductores

Ya se han dado casos en los que los cibercriminales han llevado datos confidenciales de individuos a la Dark Web. Se conoce, por ejemplo, el robo de datos de los clientes de la plataforma Zoomcar, especializada en alquiler de automóviles. La filtración se produjo nada más y nada menos que en julio de 2018, y nadie fue capaz de identificarla hasta mayo de 2020.

Una persona dedicada a la consulta en ciberseguridad encontró la información en dicha zona profunda de Internet, donde los datos eran vendidos por el «cracker» tras un pago de 300 dólares -246 euros-. Se llegó a ofrecer la información de alrededor de 3 millones y medio de usuarios de Zoomcar, tras publicarse en la Dark Web.

Engañar a algunos sistemas de las marcas más punteras

Para ilustrarlo se puede acudir a un informe de febrero de 2020, donde la empresa McAfee mostró cómo se podía burlar el sensor de cámara de los Tesla Model X y Model S. La herramienta «conectada», diseñada por la compañía MobilEye, ayuda a los Tesla a cumplir con diversos apoyos a la conducción. Algunas de sus funciones son ayudar al automóvil a identificar las señales de tráfico, u obtener constantemente información que asista a las tecnologías de conducción autónoma.

Entonces, ¿Cómo descubrieron los investigadores la importante brecha en ciberseguridad? Pues se dieron cuenta de que al alterar las señales de tráfico que anuncian el límite de velocidad, incluso de manera poco notable, sucedía que la cámara de MobilEye identificaba como permisible una velocidad mucho mayor. El riesgo para los integrantes del vehículo era elevado. La cámara leía las señales de 35 millas por hora -56 km/h- e indicaba que ponían 85 millas por hora – 137 km/h-.

Aunque este no haya sido un caso de ciberataque como tal, muestra la fragilidad actual de sistemas y sensores de conducción autónoma, incluso para las marcas más avanzadas.

«Crackers» y ladrones de vehículos por igual

En julio de 2020 se identificó a una banda de cibercriminales que se dedicaban a hurtar automóviles. Arrestados gracias a la acción conjunta de las policías polaca y alemana, habían adquirido ilegalmente 34 coches. Los beneficios que obtuvieron hasta entonces, y que equivalían al valor de dichos vehículos, eran de casi un millón y medio de euros.

La vulnerabilidad de la que se aprovechaban se encontraba en el sistema «keyless» de estos, que permitía a sus dueños no requerir de unas llaves físicas. Las mismas se conectan al coche mediante una antena que capta e intercambia con este las señales, y estás podían ser interceptadas. La comodidad para los conductores fue lo que les salió caro.

El automóvil podía robarse cuando estaba a poca distancia de las llaves, sin necesitar ni siquiera que el dueño tuviese la intención de utilizarlo. Basta que su coche se encuentre en un garaje exterior, en la casa del comprador, donde la poca distancia con las llaves permitiría al «cracker» adquirir el intercambio de señales.

Un test para mejora la ciberseguridad de los vehículos

Antes de poder certificar el nivel de ciberseguridad de un producto, es necesario someterlo a un proceso regulado y estandarizado. Y ese es el camino que está llevando a cabo la Unión Europea.

A falta de este esquema europeo, ya existe una certificación con la cual ya trabajan fabricantes e instituciones: el Test EUROCYBCAR. Se trata de un test único en el mundo -creado por la empresa vasca EUROCYBCAR-, que mide y certifica el nivel de ciberseguridad de toda clase de vehículos -motocicletas, turismos, furgonetas, camiones, autocares y remolques-.

Y lo hace de acuerdo con la normativa internacional UNECE/R155, la cual especifica una exhaustiva lista de 70 requisitos. Éstos abarcan tanto la ciberseguridad física, como la ciberprotección de las funciones de conectividad y de las aplicaciones compatibles con el vehículo y ofrecidas por el constructor.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.