Ataques

¿Qué precio podrían tener los datos de tu coche en el mercado negro?

Desde información privada sobre tu agenda de contactos hasta la posibilidad de ayudar en la ejecución de un secuestro. Un coche conectado encierra información muy valiosa para los crackers, como tus rutas y horarios.

datos, datos de tu coche, coche, vehículo, vehículo conectado, darkweb, venta de datos, secuestro, secuestro en carretera,

Juan Díez, experto en ciberseguridad del Instituto Nacional de Ciberseguridad español, declaró para el medio digital ‘Última Hora’ que la venta de historiales médicos en la darkweb fluctúa desde los 35 hasta los 900 euros. Comparados con la venta de datos de tarjeta de crédito, que no suelen superar la decena de euros, la de Juan Díez es una declaración que pone de manifiesto cuál es la moneda actual más valiosa: los datos.

En esta era de la movilidad, donde los vehículos conectados se han convertido en el día a día de la industria, surge una inquietante pregunta: ¿podrían nuestros vehículos ser el próximo objetivo de la darkweb? Podemos asumir -pues es una realidad- que los coches actuales analizan y almacenan una gran cantidad de datos sensibles que podrían poner en peligro nuestra privacidad, además de convertirse en una mina para los crackers.

Un cracker que consiguiera hacerse con los datos de un vehículo podría conocer las rutas más comunes de la víctima, los destinos más frecuentados, sus horarios de conducción en su cotidianidad -a qué hora va y regresa del trabajo-, la agenda de su teléfono, las credenciales de cualquier aplicación que esté vinculada al sistema multimedia, el manejo del vehículo: frenazos, acelerones, poco respeto a las indicaciones viales… Incluso, en las situaciones más estrafalarias, si el coche cuenta con cámaras on-board, podría hacerse hasta con dichas grabaciones.

¿Cómo podrían robar los datos de tu vehículo?

Aprovechando vulnerabilidades en sistemas de info-entretenimiento poco seguros, los ciberdelincuentes podrían acceder a datos almacenados en el vehículo. También, podrían atacar a través de intercepciones de comunicaciones entre vehículo y las redes, en las cuales una falta de cifrado robusto en la comunicación entre vehículo y servidores podría permitir la interceptación de datos.

Los crackers podrían acceder a través de la red interna del vehículo mediante ataques remotos, aprovechando debilidades en la seguridad de las comunicaciones inalámbricas. Otra posibilidad sería la de aprovechar para introducir malware en las actualizaciones periódicas que lanzan las compañías para sus modelos -como las que debes hacerle a tu móvil cada cierto tiempo-, o suplantación de la identidad de fuentes seguras para provocar que el vehículo se comunique con fuentes maliciosas en lugar de servidores legítimos. Las aplicaciones móviles vinculadas al vehículo son otro gran punto de entrada, ya que suelen gestionar directamente información sensible entre el propietario y el propio coche.

Si bien es complicado establecer el precio al que estos datos podrían venderse, obtener información de este calibre sobre vehículos oficiales de dirigentes políticos o de personajes públicos podría estimarse cerca de la decena de miles de euros. Para vehículos de ciudadanos de a pie, el precio rondaría el baremo que tienen los informes médicos, pudiendo acercarse al millar de euros, en caso de conocerse una información muy delicada de la persona a través de su coche.

Imagen generada  por la Inteligencia Artificial Bing, que representa el robo de un coche y sus datos.
Imagen generada por la Inteligencia Artificial Bing

La importancia de ciber-proteger tu vehículo

Por razones como esta, la ciberseguridad en la movilidad se vuelve tan capital en los últimos años. Normativas como la UNECE/R155 han querido adelantarse a que situaciones así se vuelvan recurrentes y obligará a que, a partir de julio del 2024, todos los vehículos que se fabriquen en y para Europa cumplan con unos requisitos mínimos de ciberseguridad, contando con una certificación de ciberseguridad que acredite que la persona no encuentra vulnerados sus derechos de privacidad.

España se encuentra entre las naciones pioneras en este campo, con empresas como la vasca EUROCYBCAR, que ha desarrollado el primer test que mide la ciberseguridad del vehículo y emite un certificado acorde a la UNECE. Pues no solo la privacidad puede verse vulnerada por ataques hacia los vehículos.

Si es tu primera vez en HackerCar, puede que no conozcas los peligros de seguridad que suponen los crackeos: un mensaje al propietario sobre el mal estado de unos neumáticos que están correctos; forzar a la parada del vehículo y accionar las ventanillas o las puertas del vehículo; movimientos bruscos del volante; comportamientos anómalos de algunos sistemas del vehículo; movimientos inesperados del volante e incluso mal funcionamiento de los frenos…

Aún así, es clave recordar la importancia de que el usuario también colabore con una serie de medidas: cambiar las contraseñas de fábrica, desconectar el Wi-Fi si no se está utilizando, actualizar el software del vehículo cuando se lo indique el fabricante, desconectar sistemas o tecnologías cuando no las utilice -como el Wi-Fi-, eliminar la agenda de contactos del sistema Bluetooth o asegurarse de que los dispositivos que vincule al vehículo sean seguros.

Si quieres conocer todas las últimas noticias y la más amplia base de datos relacionada con ciberataques en el sector de la automoción, visita la sección ‘Casos Reales’ de EUROCYBCAR.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.