Los vehículos inteligentes que llenan las carreteras de hoy en día ofrecen una serie de características y funciones que hacen que la experiencia frente al volante sea más cómoda y conectada. Sin embdjargo, esta conectividad también conlleva riesgos de ciberseguridad que los propietarios de vehículos deben tener en cuenta para protegerse contra posibles ataques, cuyos peligros son más que reales.
Según datos recopilados por expertos en seguridad cibernética, entre 2010 y 2021, aproximadamente el 7.3% de los incidentes que afectaron a los vehículos conectados estuvieron relacionados con una aplicación móvil asociada. Aunque las imágenes de vehículos pirateados y secuestrados en películas de Hollywood como “Fast and Furious 8” pueden parecer algo exageradas, existen pruebas de que los vehículos pueden ser crackeados y robados.
Investigadores de seguridad han logrado apagar el motor de un automóvil en movimiento aprovechando vulnerabilidades en dispositivos como el Bosch Drivelog Connector. Incluso se han documentado casos de investigadores que accedieron de forma remota a vehículos Tesla en diferentes partes del mundo debido a vulnerabilidades en el software de registro de TeslaMate. Esto demuestra que la conexión del teléfono al vehículo puede exponer a los propietarios a riesgos de ciberseguridad.
Ciber-inseguridad que va en aumento
El aumento de los ciberataques a los vehículos es alarmante. Según un informe, los ataques cibernéticos a los vehículos aumentaron un 225% en 2021 en comparación con 2018. Además, el 85% de los ataques se realizaron de forma remota y el 40% se dirigieron a servidores `backend´ -parte del desarrollo web que se encarga de que toda la lógica funcione, con la que el usuario común no interactúa-. Los ataques más comunes fueron al sistema de entrada sin llave y al dispositivo de control remoto, representando el 50% de los robos de vehículos.
También se ha observado un aumento en los ataques a estaciones de carga de vehículos eléctricos, que como llevamos tiempo adelantando en HackerCar, no cuentan con estándares de ciberseguridad correctos y terminan siendo una gran puerta de entrada a los ciberataques. Puede provocar interrupciones en la carga, comprometer privilegios administrativos e incluso realizar ataques de ransomware – ataque centrado en el secuestro de datos- contra los usuarios de vehículos eléctricos.
¿Qué puede pasarle a mi coche si lo crackean?
Existen diversas formas en las que la ciberseguridad de los vehículos inteligentes puede ser comprometida. Entre ellas pueden incluirse la manipulación de códigos y datos internos, el envío de mensajes dañinos a través de los sistemas de entretenimiento, la explotación de vulnerabilidades en software y dispositivos conectados, el secuestro de servidores para enviar códigos maliciosos a los vehículos en red y los ataques de denegación de servicio para causar malfuncionamientos.
Además de las amenazas ya conocidas, surgen diariamente nuevas formas de ataque que aprovechan vulnerabilidades en las interfaces de programación de aplicaciones (API) para acceder y controlar de forma remota los vehículos, robarlos y perturbar sus funcionalidades críticas. Sin duda los fabricantes de automóviles y de casi cualquier engranaje de la cadena de montaje de vehículos deben tomar medidas inmediatas para solucionar estos problemas y garantizar que sus vehículos sean seguros y estén protegidos contra los crackers.
Para ello existen empresas como la tecnológica EUROCYBCAR, que fue pionera a la hora de medir el nivel de ciberseguridad de los vehículos y de emitir el primer certificados de ‘vehículo ciberseguro’ de acuerdo a los requisitos que recoge la normativa UNECE/ R155. Llevamos tiempos hablando sobre ella en HackerCar y de cómo ya es de obligado cumplimiento para los modelos que se están homologando desde julio del 2022 y para todos los modelos nuevos a la venta desde julio de 2024.
Artículo adaptado y publicado originalmente en Hackernoon.com
