Consejos HC

Qué descubrió HackerCar a los que vieron Seguridad Vital de TVE

HackerCar tuvo un papel muy destacado en el programa emitido este pasado domingo y que estuvo dedicado a los problemas de ciberseguridad de los vehículos. ¿Qué fue lo que se contó?

Imagen de una persona encendiendo la TV con el mando a distancia
Foto: Piqsels.

“Se han llegado a producir situaciones en las que los crackers han conseguido controlar el coche en movimiento, controlar los frenos, controlar la dirección e, incluso, apagar el motor” aseguró Javier Muñoz de la Torre, jefe del Área de Ciberseguridad de HackerCar durante el reportaje emitido el pasado domingo, dentro del programa de TVE “Seguridad Vital”.

En dicho espacio, el experto hizo un repaso a los peligros de ciberseguridad a los que se enfrentan los vehículos actuales y qué se puede hacer contra los crackers.

También participó en el reportaje Azucena Hernández, CEO de EUROCYBCAR, que avisó de que los automóviles son ya muy sofisticados tecnológicamente. “Un coche es un ordenador gigante, pero con ruedas. Y es susceptible de sufrir las mismas vulnerabilidades que un ordenador, que un móvil o que una empresa. Por eso, hay que protegerlo”, afirmó Hernández.

Las vulnerabilidades de los coches

¿Qué es lo que podría hacer un ciberdelincuente a un vehículo? Muñoz de la Torre y Hernández lo explicaron durante el reportaje.

  • Sistema de apertura y arranque manos libres. Sirve para abrir las puertas y arrancar el vehículo sin necesidad de tocar el mando. Pero un ciberdelincuente podría utilizar una antena para captar la señal de la llave y redirigirla al coche para engañarle y hacerle creer que el dueño está al lado. Con eso, podría arrancar el vehículo y llevárselo.
  • Puerto OBD. Es una toma a la que los talleres y los fabricantes conectan equipos informáticos para diagnosticar qué problemas tiene el vehículo. Por tanto, es un acceso al cerebro del vehículo. A través de él, se pueden activar el airbag, los frenos o controlar el automóvil. Algo que pondría en serios aprietos la seguridad de los pasajeros si lo manipulase un pirata informático.
  • Aplicaciones. Los coches suelen ofrecer una aplicación para el móvil que permite a su dueño saber en todo momento dónde está, poder subir y bajar las ventanillas o controlar a distancia otras funciones. En caso de que la app no esté bien ciberprotegida, un cracker podría controlar todas esas funciones.
  • Conectividad. Si un ciberdelincuente ataca tecnologías como el Bluetooth o la red Wifi de los vehículos, podría tener acceso a la información personal que se almacene en el sistema multimedia del coche. Los puertos USB también son una vía de entrada de ciberataques. Si el conductor conecta su móvil o un pen drive que estén infectados con un virus, se podría transmitir ese malware al coche en caso de que ese puerto USB no está bien ciberprotegido. Además, como los vehículos de hoy en día ya permiten conectar el smartphone al sistema multimedia, todos los datos que se acumulan en el móvil pasan a copiarse también en el coche. Por tanto, si los ciberdelincuentes consiguen colarse en el sistema multimedia, podrían llegar a robar toda la información que el móvil ha copiado en el coche.
  • Ecall. Es un sistema que permite a los ocupantes de los coches avisar, mediante un botón, al 112 si han sufrido un accidente. Pero su gran ventaja es que, si los pasajeros no lo pueden activar como consecuencia de las lesiones, el propio sistema dará el aviso a los servicios de emergencia de forma automática. Sin embargo, un cracker podría causar un ataque de denegación de servicio, provocando que, cuando haya que hacer esa llamada, no se produzca. O enviar un aviso falso.

¿Cómo protegerse?

La CEO de EUROCYBCAR afirmó que todavía no existen antivirus para vehículos que pueda protegerlos de estos riesgos. Sin embargo, declaró que Naciones Unidas decidió “en tiempo récord” desarrollar y poner en vigor una nueva normativa que obligará a los vehículos a cumplir con 70 requisitos de ciberseguridad para poder obtener un certificar que son ciberseguros. Se trata del reglamento ONU/UNECE WP29 R155 y lo tendrán que cumplir todos los coches de nueva homologación a partir de julio del 2022 y todos los vehículos nuevos a partir de julio de 2024.

Ese certificado de ciberseguridad lo tiene que emitir un servicio externo al fabricante, y Hernández explicó que el test EUROCYBCAR mide la ciberseguridad de los vehículos de acuerdo con dicha norma. Se trata del primer test en todo el mundo que mide y certifica el nivel de ciberseguridad de coches, autobuses, camiones, furgonetas… y cuyas pruebas se realizan en el CYBERCARLAB, ubicado en el Parque Tecnológico BIC ÁRABA de Vitoria-Gasteiz.

Puedes ver el reportaje completo de Seguridad Vital en este enlace -a partir del minuto 8:15-.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.