Consejos HC

Prueba real: qué pasó cuando llamamos al 017

Es el teléfono que soluciona dudas sobre ciberseguridad, pero ¿sabrá responder preguntas sobre coches conectados? Lo comprobamos... y comparamos sus respuestas con las de un experto.

017 ciberseguridad: una persona graba desde un puente el tráfico sobre la autopista
Foto: Andre Moura en Pexels

El 017 es un número de teléfono gratuito al que puedes llamar para resolver tus dudas de ciberseguridad. Como está disponible de 9 a 21 horas todos los días del año -también durante el estado de alarma-, en HACKERCAR hemos querido comprobar cómo funciona a la hora de resolver consultas relacionadas con coches y ciberseguridad.

Para ello, hicimos una llamada a dicho número haciéndonos pasar por un supuesto comprador de un coche que mostraba su preocupación por los ciberataques a vehículos, que cada vez son más habituales. Con ese punto de partida, planteamos tres preguntas:

  • ¿Es cierto que los coches pueden tener problemas de ciberseguridad?
  • ¿Qué puedo preguntar sobre ciberseguridad en el concesionario para saber si un coche está protegido o no?
  • ¿Hay alguna precaución que adoptar cuando conecte un dispositivo móvil en el coche?

Una vez obtenidas las respuestas, le hemos preguntado a Carlos Sahuquillo, consultor de ciberseguridad del automóvil en GMV, qué le parecían las contestaciones obtenidas y qué habría respondido él.

Este fue el resultado de la llamada al 017, el teléfono de ciberseguridad que opera el Instituto Nacional de Ciberseguridad -INCIBE-.

¿Pueden tener los coches problemas de ciberseguridad?

Respuesta del 017

El operador que nos atendió aclaró al inicio de la llamada que el 017 no cuenta con recursos concretos sobre la ciberseguridad en los coches. Por ello, no pueden indicar qué vulnerabilidades tiene un vehículo en concreto. No obstante, sí confirmó que, como cualquier otro dispositivo que se conecte a Internet, los vehículos pueden presentar vulnerabilidades y ser víctimas de un ataque.

Explicó que esta línea de teléfono está enfocada a dispositivos como pueden ser teléfonos móviles u ordenadores. ¿Por qué? Pues porque en ellos, el usuario puede implementar medidas de ciberseguridad, como antivirus, políticas de actualizaciones o contraseñas seguras.

En cambio, los sistemas de los coches suelen ser más cerrados. Por ese motivo, el usuario tendrá menos margen de maniobra a la hora de securizarlos -aunque existen soluciones, como la de que el coche haya superado un test que mida su nivel de ciberseguridad, como el que propone la empresa española EUROCYBCAR-. O sea, instalar antivirus o medidas de ciberseguridad adicionales depende del propio fabricante.

Opinión de Carlos Sahuquillo

«Debido a que el INCIBE es el organizador principal del congreso ENISE, congreso en el que hay varios talleres y conferencias dedicados a la seguridad del vehículo conectado, creo que podrían disponer de una información algo más amplia. Aunque se tratara de líneas generales.

«No obstante, la idea es correcta. El fabricante no va a permitir la instalación de aplicaciones de ciberseguridad, cortafuegos, antivirus, etc. Pero sí se podrían nombrar algunas recomendaciones generales relacionadas con las smartkeys -porque el problema es ampliamente conocido-, las conexiones remotas al coche y la seguridad de las conexiones físicas del mismo».

¿Qué puedo preguntar en el concesionario sobre ciberseguridad para saber si un coche está protegido o no?

Respuesta del 017

Al operador no se le ocurrió ninguna pregunta concreta. Afirmó que el usuario debería interesarse por la política que está aplicando el fabricante con respecto a las vulnerabilidades y cómo las parchea. Es decir, cuál sería el proceso para corregirlas -si se puede hacer a través de Internet, mediante una actualización remota como sucede con los teléfonos móviles, o si es necesario acudir al servicio oficial de cada fabricante-.

Opinión de Carlos Sahuquillo

«Al fabricante le podríamos preguntar sobre la seguridad de la smartkey del coche y sobre su política de actualizaciones. Ya hemos visto cómo algunos fabricantes son capaces de actualizar el firmware del vehículo de forma remota mientras que en otros casos hay que pasar por el taller y actualizar físicamente mediante una tarjeta SD o algún otro sistema de almacenamiento.

«Además, en breve veremos cómo las vulnerabilidades descubiertas se publican con su correspondiente CVE al igual que sucede en las aplicaciones, por lo que podríamos preguntar al concesionario si existen vulnerabilidades publicadas y en qué versiones de software se solucionaron para poder comprobar si nuestro coche ya se encuentra actualizado frente a esos ataques.

«En cualquier caso, nada que puedan responder a corto plazo. Aún pasarán muchos meses hasta que un fabricante pueda respondernos con soltura a este tipo de cuestiones».

¿Hay alguna precaución que adoptar cuando conecte un dispositivo móvil en el coche?

Respuesta del 017

En este caso, el 017 sí pudo dar una respuesta más concreta, ya que sí ofrecen pautas de ciberseguridad para comunicaciones inalámbricas con móviles. Una de las cosas que nos aconsejaron fue que solo activásemos las conexiones cuando se vayan a usar, para evitar comunicaciones indeseadas. Por otra parte, nos dijeron que es recomendable mantener el dispositivo actualizado, con un antivirus y otra serie de consejos que se puede encontrar en la página web de la Oficina de Seguridad del Internauta.

Como medidas generales para el coche, el operador nos sugirió aplicar contraseñas seguras y evitar las claves que vienen por defecto. Por ejemplo, en el caso de que haya una contraseña para conectar el móvil al coche por Bluetooth. Esto, es porque las estándar suelen ser contraseñas conocidas e incluso publicadas en Internet, por lo que cualquiera ajeno al coche podría conectarse.

Opinión de Carlos Sahuquillo

«Las recomendaciones que hace el 017 están dirigidas sobre todo al terminal móvil, pero no tienen mucho que ver con el coche propiamente dicho.

«Como normas básicas, deberíamos comprobar si todos los puertos USB donde conectar el teléfono dan acceso a la red intra-vehicular o si son solo de carga -que sería lo ideal-, dejando únicamente los puertos visibles y controlados por el propietario como puertos de datos y carga. Si, por el contrario, conectamos por alguna tecnología inalámbrica como Bluetooth o Wifi, es más que recomendable cambiar la contraseña por defecto tal y como explica INCIBE. Y, además, realizar este cambio periódicamente. No hace falta resetear la contraseña cada vez que accedamos a nuestro propio vehículo, pero si se trata de un vehículo de empresa o de alquiler, sí que deberíamos tomar esta precaución más a menudo.

«Por último, hay que recordar que el sistema de infoentretenimiento sincroniza la agenda, llamadas y mensajes del usuario. Así que, si se trata de un coche compartido, deberíamos resetear el sistema para volver a los ajustes de fábrica o borrar el enlace con nuestro dispositivo móvil si en algún momento va a ser utilizado por otras personas. De esta forma nuestros datos estarán a salvo».

¿Qué dice INCIBE?

Tras efectuar la llamada, nos pusimos en contacto con INCIBE para saber qué es lo que puede aportar el 017 en relación con la ciberseguridad para vehículos. Esta fue su respuesta:

«El 017, la Línea de Ayuda en Ciberseguridad de INCIBE, es un canal único que centraliza, de una forma cercana y rigurosa, la asistencia en relación a las dudas y consultas sobre ciberseguridad, privacidad, confianza digital y uso seguro y responsable de Internet y de la tecnología.

«En lo que respecta a la ciberseguridad en vehículos, los sistemas son mucho más cerrados, por lo que la protección y seguridad que pueden ofrecer va a depender del fabricante. Las recomendaciones que proporcionamos tienen en cuenta esta circunstancia, por lo que se dirigen a la aplicación de medidas de seguridad en la interactuación del usuario con el vehículo, además de concienciarle de la idoneidad de informarse sobre las medidas que proporciona el fabricante.

«A la hora de aplicar medidas que están a nuestro alcance, proporcionamos pautas al usuario del 017 para la conexión segura al vehículo de dispositivos como smartphones o tabletas, la revisión del estado de estos dispositivos en cuanto a actualizaciones y medidas de protección, la selección de tecnología de conexión para evitar conexiones innecesarias, así como las recomendaciones básicas a la hora de utilizar tecnología USB en el vehículo. Junto con lo anterior, la utilización de aplicaciones de fabricantes es otro aspecto en el que podemos proporcionar recomendaciones de seguridad y privacidad que nos asegurarán una experiencia más segura en la utilización de las funcionalidades del vehículo.

«Por último, recordamos que para recibir este asesoramiento o trasladar cualquier consulta en el uso de tecnología y dispositivos conectados a los profesionales en seguridad TI que están al otro lado del teléfono, cualquier ciudadano, profesional o empresario puede contactar con el 017 cualquier día del año, entre las 9 y las 21 horas. Nuestro servicio permanece plenamente operativo en estos días».

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.