Prueba Hacker

¿Puede un ‘coche VIP’ ser una ‘cibertrampa’?

El DS 7 Crossback es el vehículo ideal para los VIPs que quieren estar a la última en tecnología. Pero... ¿pueden volverse esos sistemas en su contra? Vamos a analizar si tal cosa es posible en dos de los más interesantes que posee este SUV.

Imagen del presidente francés Macron con su DS 7 Crossback

Los sistemas de ayuda al conductor y monitorización del entorno son algo que se ha ido estandarizando, hasta llegar al punto de que ya son frecuentes de ver incluso en utilitarios de gama baja.

Sin embargo son los coches de gama alta los que suelen incorporar la tecnología más avanzada en esta materia, sabedores de que sus clientes buscan un aspecto diferenciador y quieren estar a la última, sin importar el coste.

Éste es el caso del DS7 Crossback, un SUV considerado ‘premium’ y que incorpora una serie de elementos tecnológicos pensados para hacer más cómoda y segura la conducción. No obstante en demasiadas ocasiones nos hemos topado con que estos elementos, si no se encuentran debidamente implementados, pueden ser la puerta de entrada ideal para un ciberataque.

Así las cosas, vamos a analizar dos de sus sistemas para ver si -sobre el papel- son seguros o si, por el contrario, pudieran causar algún problema a sus pasajeros o a la privacidad de los viandantes.

DS Connected Cam

Se trata de una cámara situada en el brazo del retrovisor central, que apunta hacia el frente. Es capaz de tomar fotografías y, en caso de colisión, guarda los tres últimos minutos de vídeo previos al impacto. Para controlarla, puedes descargar una aplicación -llamada igualmente DS Connected Cam- en tu móvil.

Este punto podría parecer bastante polémico, debido a que la legislación española es estricta en lo que respecta a la grabación de imágenes -o toma de fotografías- si en ellas se captan datos personales, como rostros de personas o matrículas de otros vehículos.

Connected Cam del DS 7 Crossback

No obstante, tras consultar con Jacob Peregrina -experto en derecho digital- nos confirmó que no habría problema en instalar un sistema así, siempre que la grabación solo se activase en caso de producirse un evento concreto. Además estas imágenes tan sólo pueden utilizarse en el ámbito judicial, y únicamente deberían poder acceder a ellas personas autorizadas para tal efecto.

Posteriormente, tras la extracción de las imágenes éstas deberán modificarse para difuminar toda información de carácter personal que apareciese en ellas y no sea esencial para determinar responsabilidades. Finalmente, las grabaciones deberán eliminarse una vez hayan prescrito las acciones legales.

DS Connected Pilot

Se trata de un control de crucero adaptativo con función Stop & Go, que es capaz de girar el volante sin intervención del conductor. Para que funcione correctamente, la cámara instalada en el frontal del vehículo debe distinguir bien las líneas del carril de la autopista.

Este requisito podría -en teoría- animar a que un atacante intentase confundir este sistema modificando el trazado de la carretera -mediante pegatinas o pintura- y consiguiendo que el vehículo se salga de su carril, tal y como ya se demostró hace meses con la función Autopilot de Tesla.

Interior del DS 7 Crossback

Esto es solo una suposición y, hasta que no se compruebe a fondo el sistema de reconocimiento de carril, no se puede afirmar que el DS 7 Crossback sufra también este problema.

Como ves los vectores de ataque que se pueden utilizar son variados, y aumentan conforme se añaden sensores y sistemas conectados. Siempre, claro está, que las redes internas del vehículo –a las cuales se vinculan– no se segmenten de forma adecuada, y los dispositivos no se revisen antes de pasar a producción.

Josep Albors
Soy responsable de Investigación y Concienciación de ESET España. Tengo más de 14 años de experiencia en el mundo de la seguridad informática y estoy especializado en el análisis de malware. También edito el blog de ESET España y colaboro en el blog internacional de ESET en español, WeLiveSecurity, además de otras múltiples publicaciones relacionadas con la seguridad de la información. He sido ponente en algunas de las conferencias de seguridad más importantes de España, además de colaborar con iniciativas como X1RedMasSegura. También he impartido charlas de concienciación y educación en seguridad informática y privacidad en centros educativos de todo tipo. Además, soy profesor en cursos de experto en seguridad y derecho tecnológico y congresos sobre ciberseguridad organizados por varias universidades españolas, y he colaborado con la Guardia Civil, Policía Nacional y el Ejercito de Tierra en la formación de nuevos agentes en materias relacionadas con la seguridad informática, ciberinteligencia y la prevención de la ciberdelincuencia.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.