Expertos HC

Las dudas que debes resolver antes de comprar un coche conectado

Si vas a ir a comprar un vehículo nuevo, toma nota. Estas son las preguntas que no te puedes olvidar hacer en el concesionario para que elijas el modelo más ciberseguro y uses su tecnología evitando riesgos.

Tres mujeres sentadas en una mesa. Se ve, entre los hombros de dos de ellas, a la tercera, que está sentada justo enfrente
Photo by Tim Gouw from Pexels

El momento de comprar un coche está lleno de preguntas. «¿Qué modelo elijo?». «¿Con qué motor?». «¿Qué equipamiento merece la pena?». «¿Rojo o gris?». Unas cuestiones que normalmente se plantean en el concesionario para que las resuelva un comercial. Pero los Expertos de HackerCar te aconsejan que, a esas preguntas habituales, deberías sumar otras.

Como los coches ya incorporan sistemas de conectividad y otras tecnologías que los convierten en vulnerables ante un ciberataque, si te vas a comprar un coche nuevo tendrías que resolver dudas sobre esos temas. De esa forma, eliminarás riesgos innecesarios y sabrás cómo hacerte con un coche con un buen nivel de ciberseguridad. ¿No sabes qué preguntar sobre este tema? No te preocupes, nuestros expertos te echan una mano.

«Prueba sus sistemas»

Josep Albors, responsable de Investigación y Concienciación de ESET España:

«Lo primero que deberíamos averiguar es la cantidad y el tipo de sistemas conectados de los que dispone el vehículo. Acto seguido, tendríamos que buscar información online acerca de posibles vulnerabilidades relacionadas con ese modelo o con algunos de sus componentes. Además de los test de seguridad física, se empiezan a extender aquellos que también miden la seguridad lógica y siempre es aconsejable echarles un vistazo antes de adquirir un modelo en concreto.

«Por último, siempre es recomendable solicitar una prueba del vehículo y navegar por las opciones de conectividad, información y entretenimiento de las que dispone el vehículo en busca de posibles puntos débiles. No sería la primera vez que nos encontramos con un vehículo que genera un punto de acceso WiFi a pesar de no tener contratada una tarifa de datos con salida a Internet».

«¿Cómo se actualiza?»

David Marugán, especialista en seguridad electrónica y radiocomunicaciones:

«Intentaría saber qué sistemas de comunicación equipa el coche: OBD2, WiFi, Bluetooth, GSM 4G, TPMS, GPS, etc. y qué mecanismos de seguridad se pueden aplicar sobre estos sistemas en el modelo elegido.

«Por ejemplo, si el vehículo cuenta con un punto de acceso WiFi, tendrías que saber si permite un cifrado seguro o crear redes diferenciadas para los dispositivos del propietario y otra de dispositivos ‘invitados. Otras cuestiones pertinentes son saber si es posible actualizar el software que incluye el vehículo o si existen aplicaciones que puedan abrir o gestionar de forma remota el coche.

«También sería interesante saber si el coche cuenta con mecanismos sencillos para borrar de forma segura y rápida el historial de direcciones GPS o los contactos del teléfono. Uno de los puntos que se debe revisar es la posibilidad de desactivar por parte del usuario los sistemas que no queramos usar, como por ejemplo el keyless o llaves de proximidad, WiFi, Bluetooth y sistemas similares, y poder hacerlo a elección de forma sencilla e intuitiva.

«En algunos casos el usuario común tendrá muy complicado -o casi imposible- hacer algo para mejorar la ciberseguridad del equipamiento según qué vectores de ataque.. Por ejemplo, defenderse de un GPS spoofing -suplantación del GPS- o un ataque contra la red GSM -la que usan los móviles-, va mucho mucho más allá de lo que está al alcance de los usuarios, y en, ocasiones incluso del fabricante, por la propia naturaleza de estos sistemas y la implicación de otros proveedores, ya estén incluidos en un vehículo o formen parte de cualquier otro dispositivo informático». 

«Ojo con el robo de datos personales»

Eduardo Peris, perito informático forense:

«Uno de los temas que más nos debe preocupar es la seguridad de los sistemas de privacidad del vehículo, ya que como sabemos hemos de ser muy cautelosos con el robo de datos personales.

«Para evitar problemas de seguridad, es recomendable actualizar el software del coche de manera regular. Por todo ello, nos debería preocupar con qué frecuencia la marca publica nuevas actualizaciones y qué ámbitos abarca. La mayoría de estas deja mucho que desear en cuanto a ciberseguridad.

«También es fundamental que la actualización sea fácil de instalar. No es operativo tener que descargarlo externamente para poder instalarlo en el vehículo, aunque desgraciadamente la mayoría de las marcas trabajan de esta manera».

«Desconcertarás al vendedor»

Raúl Orduna, director de Ciberseguridad en Vicomtech:

«Las preguntas que se pueden hacer hoy en día en un concesionario van a causar bastante desconcierto en el vendedor, me temo. Es importante saber qué capacidad de activación y desactivación de características ofrece el sistema del coche, y qué sistemas adicionales se pueden instalar sin afectar a la integridad y seguridad -safety- del vehículo.

  • ¿Se pueden deshabilitar los puertos de acceso al USB, el wifi, etc?
  • ¿Es posible instalar otro sistema operativo en el sistema de infoentretenimiento y qué implicaciones tiene con respecto al mantenimiento posterior del vehículo? ¿Se puede proteger con clave segura el acceso al mismo?
  • ¿El sistema de acceso remoto -KES- ha superado pruebas de resistencia frente a ciberataques?
  • ¿Tiene incorporado algún sistema de localización o bloqueo remoto? ¿Se puede añadir sin perder la homologación del vehículo?
  • ¿Está integrado algún sistema de actualización de software -apps- y firmware -sistema operativo y funciones internas- del infoentretenimiento o las centralitas? ¿Qué medidas de protección utiliza la actualización?
  • ¿Dónde están todos los puertos de diagnóstico accesibles para los talleres de reparaciones?
  • ¿Se ofrece algún dispositivo o funcionalidad específica para proteger la seguridad del vehículo y la privacidad de mis datos como conductor/propietario?

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.