Desde el año 2008, se han ido encadenando varias crisis globales que han hecho que la incertidumbre se instale en muchos consumidores de perfil medio… que, entre otras cosas, no dudan en posponer decisiones de compra importantes, como la de cambiar de coche.
¿La consecuencia? Todo aquel que posee un vehículo tiende a ‘estirar’ su uso y alargar su duración a la espera de que lleguen tiempos mejores. Y eso, a su vez, deriva en un dato demoledor: la edad media del parque de automóviles en nuestro país es de 13,5 años, situándonos claramente por encima de la cifra para el conjunto de la Unión Europea, que se queda en 11,5 años.
Según datos del informe anual 2021 que han sido recabados por ANFAC -Asociación Española de Fabricantes de Automóviles y Camiones, los turismos ligeros sin ningún tipo de etiqueta medioambiental o que llevan la ‘B’ son nada menos que el 64,7% del parque total y representan el 91,4% de las emisiones contaminantes de NOx -92,7% de las emisiones de partículas-.
No solo eso; por cada coche nuevo que se vende en nuestro país, a su vez se venden 1,4 turismos que tienen más de diez años. Y, por otro lado, por mucho que se hable del imparable fenómeno de los eléctricos o que el parque de este tipo de vehículos aumentase en un 62% durante el 2021, aún suponen un exiguo 0,54% del total de los vehículos que circulan por nuestras calles y carreteras.
Una realidad, que se suma a otra
Si tenemos en cuenta esos datos, estaríamos diciendo que en nuestro país circulan gran cantidad de modelos que fueron fabricados en torno al año 2009-2010. Tirando de estadísticas, podemos ver que los vehículos que triunfaban por aquel entonces en España eran coches como el Renault Mégane, el Citroën C4, el Seat Ibiza -todos ellos ya iban por su tercera generación-, Peugeot 207, Ford Focus -de segunda generación-, VW Golf VI, Nissan Qashqai -un modelo joven que ya arrasaba en ventas- u Opel Astra -de tercera generación-.
Pues bien, el nivel tecnológico de esos modelos ya era reseñable: no en vano, hablamos de coche que ya podían incluir dispositivos como buenos sistemas multimedia, empezaban a ofrecer alguna toma USB, control de presión de neumáticos, Bluetooth… incluso alguno, como el Opel Astra, presumía de su sistema On-Star con llamada de emergencia. Y, por supuesto, en coches de esa edad ya es algo básico el hecho de que cuenten con una toma OBD, todo tipo de centralitas -ECU’s- a bordo…
El hecho de que, a pesar de considerarse hoy en día unos ‘veteranos’, los expertos del Área Técnica de EUROCYBCAR opinan que disponen de suficientes elementos que pueden ser vulnerables y, por lo tanto, convertirse en vectores de ataque a través de los cuales un ciberdelincuente podría lanzar su ataque contra uno de estos vehículos. Es decir, que a cierto nivel de tecnología, corresponde cierta ‘zona de exposición’, ya presente en los modelos mencionados. ¿A qué riesgos, por lo tanto, se enfrentarían ese elevado porcentaje de vehículos que siguen circulando por nuestras carreteras?
OBD: el ‘enchufe’ que hay que proteger
Se trata de una especie de clavija o enchufe cuyo fin es que la utilicen los talleres y fabricantes para conectar sus equipos informáticos o de diagnosis con el fin de saber el ‘estado de salud’ de un coche, qué le ocurre si tiene algún tipo de problema mecánico o electrónico… La cuestión es que, debido a su situación -en la parte inferior del salpicadero, normalmente hacia la zona del conductor-, y si alguien teiene acceso al interior del vehículo, una persona con malas intenciones podría conectar un pequeño dispositivo en ese OBD y que pasara inadvertido para el propietario. Una vez hecho eso, el atacante tendría acceso al control de buena parte de las funciones del vehículo.
Como nos recuerdan desde EUROCYBCAR, cabe destacar el caso de un investigador de Japón, que utilizando para su investigación un Toyota Corolla Híbrido, logró conectar un dongle WiFI -que es un dispositivo inalámbrico que se coloca en el mencionado OBD-; combinado con una aplicación que él mismo había desarrollado, consiguió inutilizar los elevalunas, alternar las mediciones del cuadro de mandos, mantener el acelerador en una posición fija o dejar paralizado el vehículo.
USB: Como en tu ordenador, ten cuidado con lo que enchufas
En este caso, tú puedes ser el mejor aliado de un ciberdelincuente si no guardas ciertas medidas de ciberseguridad. Resulta que algo tan cotidiano como que te descargues música en tu ordenador, introducirla luego en un pen drive y, posteriormente, conectar éste en tu coche para reproducir las canciones podría suponer una amenaza para tu vehículo. ¿Cómo? Si un cracker ha introducido software malicioso dentro de esa lista de reproducción que, de forma inocente, has descargado, al conectar el pen drive al coche, el virus infectaría los sistemas de tu vehículo.
Hace unos años, se demostró que varios modelos de Mazda y Subaru eran crackeables a través del USB. Todo el ataque se desarrollaba simplemente introduciendo un pen drive infectado con el malware en la toma del salpicadero del coche. Con esa acción, se desarrollaba el ataque sin necesidad de que el inocente usuario realizase ninguna acción.
¿Qué consigue un cracker con esto? Piensa en toda la información que dispone de ti tu coche conectado. Datos personales, contactos, hábitos…, todo eso sería accesible a un cracker. Pero no solo tu información está en riesgo. Hay ciberataques que pueden dirigirse a los sistemas de funcionamiento de tu coche y manipularlos. Tomar el control de la dirección o frenos; abrir y cerrar las puertas; o detener el motor son riesgos que pueden entrar por el USB. Y tú que solo querías escuchar música en el coche…
TPMS: controlar la presión de neumáticos para engañarte
Como nos contaba en su día nuestro experto Alejandro Aliaga Casanova, el objetivo del sistema TPMS -Tire-Pressuere Monitoring System- es controlar la presión del aire en los neumáticos de los vehículos. TPMS se diseñó como un sistema de seguridad, ya que una presión inadecuada -por encima o por debajo de lo recomendado- puede causar accidentes mientras se conduce.
Cada uno de los sensores instalado en los vehículos contiene un identificador único de 32 bits. El sistema TPMS emite una señal de radiofrecuencia para que la información que captan los sensores de los neumáticos pueda ser transmitida al conductor mediante indicaciones en la instrumentación del vehículo. La cuestión es que esas señales inalámbricas podrían ser captadas por un receptor. ¿Uno de los ciberataques que se podrían lanzar? Por ejemplo: el de suplantación de señales o spoofing.
Eso quiere decir que el ciberdelincuente podría captar los parámetros de una señal inalámbrica, modificarlos y, de esta manera, ‘confundir’ a la ECU del vehículo. Por ejemplo, podría decirle al coche que una rueda está pinchada… de tal manera, y como es lógico, el conductor es probable que tuviese que detener el vehículo fuera de la carretera. Una circunstancia que los ‘malos’ podrían aprovechar para robarte, sustraerte el vehículo o, incluso, secuestrarte.
Bluetooth: la seguridad… que esconde un riesgo
Como bien se sabe, esta tecnología inalámbrica permite, dentro de un vehículo, emparejar el dispositivo móvil del usuario con el propio sistema de audio o la parte multimedia de un coche. Al principio, estaba pensado como una manera simple y eficaz de poder efectuar y recibir llamadas telefónicas a bordo del vehículo, haciéndolo de manera segura durante la conducción, con la ayuda de unos micrófonos y los propios altavoces del equipo de sonido del coche. Más recientemente, esta tecnología también se ha utilizado para transmitir música al vehículo desde tu smartphone.
Pues bien, al ser otra red inalámbrica, de nuevo se presta a ser ciberatacada. Como nos recuerdan desde EUROCYBCAR, unos investigadores descubrieron que, a través del Bluetooth del Lexus NX300 de la anterior generación -es decir, un modelo que ya no se vende como nuevo-, un cracker podía infiltrarse dentro del sistema multimedia del vehículo.
¿Consecuencias? Es posible realizar algunas acciones en el vehículo como encender/apagar las luces, probar elementos como el limpiaparabrisas, accionadores del ventilador, etc, pero simplemente a modo de diagnóstico.
Sistema multimedia: una plataforma para provocar fallos
En la actualidad, este tipo de dispositivos ya se consideran el centro neurálgico del interior de un vehículo. Capaces de albergar todo tipo de funciones, también son un ‘jugoso’ vector de ataque para los delincuentes. Y es que un cracker que se sitúe con un ordenador en mitad de una calle abierta al tráfico ya podría poner en un aprieto a los vehículos que circulen por ahí. Todo lo que tendría que hacer sería escanear los coches conectados cercanos para encontrar vulnerabilidades en sus sistemas de info-entretenimiento, aprovecharlas para conectarse a ellos y, entonces, comenzar a manejar las funciones que permitan controlar dicho sistema.
Un ejemplo de este tipo de ciberataques es el que ejecutaron en 2015 Charlie Miller y Chris Valasek. Esta pareja de investigadores invitó a un periodista a subirse a un Jeep Cherokee para darse una vuelta. Mientras la pobre víctima circulaba confiada por la autopista, Miller y Valasek comenzaron a tomar el control de diversos sistemas del coche, incluidos los frenos y la transmisión. También llegaron a parar el motor, lo que obligó al periodista a orillarse al arcén porque no podía continuar. Todo a través de una vulnerabilidad que se encontraba en el sistema multimedia del Jeep.