Ataques

Las diez cosas que le puede hacer un cracker a tu coche

Un coche conectado puede ser un riesgo si no cuenta con las medidas de prevención necesarias, como muestran estos diez ciberataques.

mujer tecleando un ordenador sentada en la cama

En los últimos años se ha notado un aumento de los ciberataques que han sufrido los automóviles. Los crackers han descubierto que un vehículo conectado incluye tecnologías que son vulnerables si no cuentan con el nivel de ciberseguridad apropiado y lo aprovechan para robar tus datos, tu coche o controlar vehículos de emergencias. A la par que aumentan los casos, sube también el coste que suponen sus efectos para la industria. Estos son diez casos reales de ciberataques a coches en los últimos 10 años.

Conocer todos tus datos

En mayo de 2014, el hacker Jaime Andrés Restrepo se dio cuenta de que el sistema ChevyStar que equipan varios modelos de Chevrolet (ninguno a la venta en Europa) dejaba al descubierto numerosos datos de los dueños y del vehículo.

A través de la conexión a Internet con la que funciona el sistema, Restrepo pudo acceder a la base de datos en la que Chevrolet guarda todos los datos de los coches que usan ChevyStar. De esa forma, el hacker pudo saber el teléfono de los dueños del coche, su nombre, su dirección de correo y datos sobre la conducción –cuántos frenazos daba o cuántas veces superó el límite de velocidad-. Este descubrimiento obligó a la compañía a actualizar rápidamente este sistema.

Seguir todos tus pasos

Cualquier persona puede acceder a los datos personales del conductor y controlar algunas funciones del coche eléctrico más vendido del mundo, desde prácticamente cualquier lugar con una conexión a Internet siempre que se sepa el número de bastidor del coche objetivo. Ese fue el descubrimiento que hicieron en 2015 dos investigadores de seguridad, Troy Hunt y Scott Helme. Descubrieron esa vulnerabilidad en el Nissan Leaf.  Solo se necesita tener el número VIN del coche –el número de bastidor, que es visible desde el exterior por ley- y la app para el móvil Nissan Connect EV.

Durante la prueba, los investigadores pudieron recopilar una gran cantidad de datos que guardaba el ordenador del coche sobre los viajes recientes, las distancias de esos viajes (registrados en yardas, curiosamente), la información sobre el consumo de energía, el estado de la carga y mucho más. También fueron capaces de hacerse con el control del sistema de climatización para encender la calefacción o al aire acondicionado y los asientos climatizados.



Volver locos los sistemas del coche por 13€

Durante un reto de ciberseguridad celebrado en EE.UU. en febrero de 2015 -el ‘hackaton’ CyberAuto Challenge-, un chico de 14 años mostró cómo podía controlar un vehículo conectado -cuya marca no trascendió-, gracias a un pequeño dispositivo que él mismo fabricó y en el que invirtió poco más de 13 euros . En pocas horas y con la ayuda de su móvil, consiguió abrir las puertas y arrancar el motor a distancia, activar los limpiaparabrisas, encender las luces, la radio…

Tomar el control del coche a distancia

Los investigadores de seguridad informática Charlie Miller y Chris tomaron, de forma remota, el control de un Jeep Cherokee en julio de 2015. Los hackers consiguieron controlar desde el aire acondicionado y la música hasta los limpiaparabrisas e, incluso, los frenos y el acelerador, para sorpresa del periodista que se encontraba dentro conduciendo. Para realizar el ataque les bastó tener a mano un ordenador, un programa informático diseñado por ellos mismos, saber la IP del coche y disponer de conexión wifi.

Abrir las puertas de cien millones de coches

Un grupo de investigadores de la universidad de Birmingham descubrió en 2016 un agujero de seguridad en el sistema de apertura de las puertas de cien millones de vehículos del grupo VW, fabricados desde 1995.

Esa investigación reveló que, para abrir las puertas de dichos coches, bastaba tener un dispositivo de poco más de 30 euros con el que se podía conocer la clave del mando a distancia que activa el cierre centralizado. También se percataron de otro fallo de seguridad que permitía abrir modelos de Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot, ya que sus claves están almacenadas en componentes del vehículo.

Acceder a tu coche sin llaves

Es muy cómodo arrancar un coche sin llave, pero tiene sus riesgos si el sistema no es ciberseguro. BMW incorporó a su Serie 1 un sistema para arrancar el coche sin necesidad de llave – pulsando un botón-, pero era vulnerable y se podía crackear. Con un dispositivo que costaba menos de 25 euros, se podía capturar y reproducir el código inalámbrico y robar el coche. Esto obligó a la compañía a revisar 2,2 millones de unidades.

Engañar a tu GPS para dirigirte a un destino peligroso

En febrero de 2012 Alberto García Illera, un investigador español, desarrolló una herramienta de apenas 20 euros y del tamaño de un teléfono móvil con la que se puede hackear un coche. Solo 6 años después, se comprobó que, con aparatos como una Raspberry Pi, un HackRF One, una antena y un cargador de móvil se pueden engañar las señales GPS que recibe un coche con navegador, de tal manera que se puede guiar al conductor hacia una zona donde sea fácil asaltarle, llevarle por dirección prohibida…

Volver locos a los servicios de emergencia

En EE.UU se dieron cuenta de una vulnerabilidad que afectaba a vehículos de emergencias. El fallo se encontraba en las puertas de enlace inalámbricas para las conexiones a Internet instaladas en patrullas de policía, ambulancias y otros vehículos de emergencia. A través de ellas, transmitieron las ubicaciones de los vehículos y expusieron configuraciones que podrían usarse para tomar el control de los dispositivos del vehículo. Desde allí, los piratas informáticos podrían controlar las cámaras del tablero, las computadores en el vehículo y otros dispositivos.

Acceder a un Tesla en segundos

Un grupo de investigadores de la Universidad KU Leven, en Bélgica, han demostrado que con aparatos informáticos y de radio por valor de algo más de 500 euros conseguían robar un Tesla Model S de más de 100.000 euros en cuestión de segundos.

Robar un Volvo sin llave

Dos ladrones robaron un Volvo XC90 al que accedieron sin llave. Lo lograron utilizando un dispositivo de escaneo con el que entraron en el coche, lo arrancaron y se fueron en menos de 90 segundos.

¿Cómo prevenir los ataques?

Visto el número creciente de casos año tras año, son varias las voces que reclaman que los fabricantes tomen medidas para aumentar la ciberseguridad en los coches. El vicepresidente de ISMS Forum Spain, Carlos A. Saiz, contó a HackerCar que todos los coches deberían someterse a un test para evaluar su nivel de ciberseguridad.

Una posible solución a eso sería la realización de un test independiente como el que propone EUROCYBCAR, que somete a pruebas a los vehículos para comprobar qué nivel de ciberseguridad ofrecen.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.